desencriptar password

holas
les comento que en mi aplicacion php logre encriptar el password de una persona en un campo de mysql , pero al momento de verificar el password que ingresa, si es correcto , necesito preguntarle a la base de datos , y aqui surge mi problema no encuentra coincidencias en el campo password porque el Mysql lo encripta con numeritos y lo ingresa el usuario es texto , cadena, y al comparar no lo toma como valido, asi que quisiera saber como desencriptar un campo encriptado en mysql.
gracias de antemano.

no te entiendo bien.. pero para comparar, lo que tienes que hacer es incriptar la contraseña que te pasan a ti y comparar con la encriptada, no desencriptar la guardada y comparar con la introducida no?

Exacto... deberías de decir cómo fue que encriptaste... aunque las posibilidades sean enormes a que lo hayas hecho con MD5 ... necestitas hacer algo así:obviamente antes asignarle el valor de la variable y consultar los demás campos que necesites.

Cabde decir que no podrás desencriptar un código en MD5... precisamente para eso es... para brindar seguridad. Saludos!

se puede de dos maneras...
desencriptar el password y compararlo con el introducido por el usuario (no muy usado y lento), y otra es encriptar el que el usuario ingresa (con el mismo metodo de encripcion) ,y compararlo con la base de datos...


Chaop!

La segunda opcion es la generalmente usada y la mas logica ademas. Problema resuelto

Gacias por su ayuda , lo probare, y creo que la ultima opcion de encriptar lo introducido por el usuario y compara con lo encriptado en la BD es lo mas factible.
bueno les agradesco por su ayuda.
ahhh por cierto lo encripte usando el comando PASSWORD DE mysql.
chauuussss

Hola a tod@s,
Asi lo hago yo con php, de pronto le sirve ....

$password <= entrado por el usuario
$loguin <= entrado por el usuario

$password_crypt = crypt($password); // la encriptacion se generada automaticamente, asi mismo se genero el que esta guardado

$sql= "SELECT * FROM usuarios WHERE usuario='$login'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$comp=$row[4];

if (crypt($password, $comp) == $comp)
{
hago lo que sea
}

Saludos

Hola a todos, como puedo desencriptar un password generado con la intruccion password de mysql. Es para hacer un recordar contraseña.

Un saludo,
Gracias por las molestias.

la gracia de la encriptacion es que no se pueda desencriptar =/

Para hacer un recordar contraseña en encriptaciones que no tiene revés (algunas sí se pueden desencriptar), lo que haces es crear una nueva contraseña, sustituir la que tienes en tu BD y mandarle la nueva contraseña a tu usuario por correo... él entrará con esta contraseña que creaste y podrá modificarla nuevamente e insertar una de su gusto (y que no olvide).... verás que entonces no es muy "recordar contraseña".

Saludos! .

Buenos despues de leer en internet y continuando con el tema, yo llevo unas horas con este asunto, y me he dado cuenta que tiene mal arreglo.

Personalmente lo que queria hacer es usar la base de datos de mysql concretamente este de este tipo de foro vbulletin para que los usuarios se autentifiquen mediante una pagina en php con su nombre y contraseña y que posteriormente fuera a comparar al campo username y password del foro vbulletin, vamos por no duplicar las contraseña para acceder a una intranet. Creo que en este tipo de foros estan codificadas en md5 pero la verdad no se de que forma.
Alguien sabria decirme como podria comparar los password ingresados con los de la base de datos mysql del foro vbulletin, estoy desesperado.

Saludos, by packet

con lo dicho anteriormente
cuando vayas a la bbdd
pones where password=MD5($passwordIntroducida)
o password($passwordIntroducida)
según con que este condificada
usa la misma funcion que usaste para grabar, pues para la comparacion

por cierto aqui tienes funciones de encriptacion

http://dev.mysql.com/doc/mysql/en/en...functions.html

Gracias por tu respuesta.
Ayer entre otras prueba probe mas o menos esto, pero no resultaba.ç
Quizas diga una tonteria pero cuando visualizo con el phpadmin la base de datos veo el password y veo los digitos del password supongo en md5 y no coinciden cuando transforme el password con el md5($passwordintroducida), esto es normal ??, no obstante, ya os digo lo he probado así y nada, si enlazo para que valide el usuario, pero el password nada de nada...
Deberia funcionar como me los has puesto, o quizas sea otra cosa, si quereis posteo los ficheros que tengo de entrada.php y control.php.
Saludos, by packet.

si el password que esta en la bbdd ha sido generada por el md5, tiene que coincidir por narices (usando en la comparacion md5 claro)

la verdad, segun tengo entendido, y por experiencia propia, dos palabras dos palabras iguales encriptadas con la funcion cript() no lucen nesesariamente igual. lo digo porque tambien tenia que hacer lo mismo que packet e hice las mismas pruebas....

al fina lo logre con el script q publique mas arriba.

David

Bueno realizo un ejecutable para sacar el md5 de contraseña "v999", tengo el siguiente dato:
Password Original: v999
Password en md5 : 618cc40448dbd04173e6d647a66cc5fe

Verifico en la base de datos mysql el dato que tengo:
c6ec85ffa0c71e5a5faac0f4c5ae0aa
No coincide, puede ser que este en otro formato.

Bueno posteo los datos que tengo para el fichero entrada.php:
<html>
<head>
<title>Autentificación PHP</title>
</head>
<body>
<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?}else{?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?}?></td>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="usuario" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="contrasena" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>

</table>
</form>
</body>
</html>

Y el fichero control.php:

<?
//conecto con la base de datos
$conn = mysql_connect("localhost","XXXXXX","XXXXXXXX");
//selecciono la BBDD
mysql_select_db("xxxxxxxxxx",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM xxxxx WHERE username='$usuario'and password='md5($contrasena)'";

//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: index.htm");
}else {
//si no existe le mando otra vez a la portada
header("Location: entrada.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>

Bueno, si alguien puede orientarme lo agradeceria.

Gracias.

Saludos, by packet

pues a no ser que se pueda cambiar de alguna manera.. parece que la password de los usuarios de mysql, esta generada con el comando password:

mysql> select password("v999");
+------------------+
| password("v999") |
+------------------+
| 3e650e2b11263682 |
+------------------+
1 row in set (0.00 sec)

y en mysql/user

mysql> select user, password from user where user="prueba";
+--------+------------------+
| user | password |
+--------+------------------+
| prueba | 3e650e2b11263682 |

como ves es la misma

mysql> select user from user where password=password("v999");
+--------+
| user |
+--------+
| prueba |
+--------+

saludos

Puedes desencriptar la contraseña por fuerza bruta utilizando un programa por ejemplo el CAIN

Cerrado.

No se permite revivir temas viejos.