[SOLUCIONADO] Desencriptar una contraseña en PHP

Landa11 · #1 (**permalink**) 05/03/2014, 12:48

Hola, tengo una duda:

Estoy haciendo una página para ingresar los datos de un usuario con contraseña, y utilizo sha1 para poder encriptar el password y lo hace correctamente y lo ingresa en una base de datos.

Este es mi código para insertar los datos a la DB:

Código PHP:

Ver original<?php
require_once('funciones.php');
conectar('localhost', 'root', '', 'almacenaje');
 
$user = strip_tags($_POST['user']);
$pass = strip_tags(sha1($_POST['pass']));
$mail = strip_tags($_POST['mail']);
$ip = $_SERVER['REMOTE_ADDR'];
 
$query = @mysql_query('SELECT * FROM datos WHERE user="'.mysql_real_escape_string($user).'"');
if($existe = @mysql_fetch_object($query))
{
    echo 'El usuario '.$user.' ya existe.';
}
else
{
    $meter = @mysql_query('INSERT INTO datos (user, pass, mail, ip) values ("'.mysql_real_escape_string($user).'", "'.mysql_real_escape_string($pass).'", "'.mysql_real_escape_string($mail).'", "'.$ip.'")');
    if($meter)
    {
        echo 'Usuario registrado con exito';
    }
    else
    {
        echo 'Hubo un error en el registro';
    }   
}
mysql_close();
?>

Y este es mi código para poder mostrar los datos y poder modificar y/o eliminar:

Código PHP:

Ver original<?php
/*$con = mysql_connect("localhost", "root", "");
if (! $con){die ("ERROR EN LA CONEXION CON MYSQL: ".mysql_error());}*/
 
$base = mysql_select_db ("u702856234_login",$con);
if(! $base){die ("ERROR AL CONECTAR CON LA BASE DE DATOS: ".mysql_error());}
 
/*$base = mysql_select_db ("almacenaje", $con);
if(! $base){die ("ERROR AL CONECTAR CON LA BASE DE DATOS: ".mysql_error());}*/
 
/********************************************/
/* Luego vamos a obtener todos los datos que esten contenidos 
en la tabla con una consulta */
$sql = "SELECT * FROM datos";
 
$resultado = mysql_query($sql);
/*ahora creamos la tabla en html para mostrar los resultados
agregandole un par de botones de radio */
echo "<html>
        <h1>MODIFICAR Y/O ELIMINAR</h1>
        <body>
        <form name='ejecuta' method='post' action='ejecuta.php'>
            <table>
                <tr><td>Id</td><td>Nombre</td><td>Password</td><td>Correo Electronico</td><td>Modificar</td><td>Eliminar</td></tr>";
$i = 0 ; //iniciamos nuestro cont en cero
/*el siguiente bucle nos permite obtener la informacion obtenida
de la ejecución de la sentencia de sql */
while ($row = mysql_fetch_row($resultado)){
            echo "<tr><td><input type='hidden' name='iduser[$i]' value='".$row[0]."' />".$row[0]."</td>
                      <td><input type='text' name='user[$i]' value='".$row[1]."' /></td>
                      <td><input type='text' name='pass[$i]' value='".$row[2]."'/></td>
                      <td><input type='mail' name='mail[$i]' value='".$row[3]."'/></td>
                      <td><input type='radio' name='seleccion[$i]' value='modifica".$row[0]."'></td><!-- Esta línea es para saber si se modifica -->
                      <td><input type='radio' name='seleccion[$i]' value='elimina".$row[0]."'></td><!-- Esta línea es para saber si se elimina -->
                      </tr>";$i++; 
}
echo "</table><input type='submit' value='Enviar'></form></body></html>";
?>

Mi duda es que si hay algún método para poder llamar al sha1 ('pass') y poder ingresarlo en un campo de texto pero con la contraseña desencriptada para poder cambiarla o mostrarla.
Espero me puedan ayudar en esta consulta y les agradezco de antemano.

paxarin · #2 (**permalink**) 05/03/2014, 13:07

Desde mi ignoracia te comento una cosa.
Ya que tienes el pass encriptado, si quieres modificarlo no seria más facil en lugar de tener que desencriptarlo ( que considero no sea muy facil) y pasarlo a texto plano. Hacer directamente un UPDATE y cambiarlo?
El funcionamiento basico seria como el tipico link para recuperar el password perdido.

Landa11 · #3 (**permalink**) 05/03/2014, 13:10

Cita:

Iniciado por paxarin

Desde mi ignoracia te comento una cosa.
Ya que tienes el pass encriptado, si quieres modificarlo no seria más facil en lugar de tener que desencriptarlo ( que considero no sea muy facil) y pasarlo a texto plano. Hacer directamente un UPDATE y cambiarlo?
El funcionamiento basico seria como el tipico link para recuperar el password perdido.

De hecho, el código que empleo es para que modifiques o elimines directamente los datos del usuario que eliges, pero busco una forma para poder desencriptarlo. Sólo quiero una opción más y ver si se puede realizar.

Gracias por tu respuesta y la tomaré en cuenta

ocp001a · #4 (**permalink**) 05/03/2014, 13:10

Creo que confundes encriptación con hash, la encriptación es reversible mientras el hash como son md5, sha1 no son reversibles, es decir una vez obtenido el hash de una cadena, no podrás saber el contenido de la cadena, por lo que en estos casos no se le puede decir al usuario su contraseña y se le debe dar una nueva.

Landa11 · #5 (**permalink**) 05/03/2014, 13:52

Cita:

Iniciado por ocp001a

Creo que confundes encriptación con hash, la encriptación es reversible mientras el hash como son md5, sha1 no son reversibles, es decir una vez obtenido el hash de una cadena, no podrás saber el contenido de la cadena, por lo que en estos casos no se le puede decir al usuario su contraseña y se le debe dar una nueva.

Era lo que temía, y con md5 si se puede realizar el reversible? O hay algun método de encriptación donde pueda tener esos datos?

Gracias por tu comentario.

ocp001a · #6 (**permalink**) 05/03/2014, 13:59

No, md5 es igual hash.

Para desencriptar necesitas primero encriptar, para lo cual hay varios métodos, aunque por compatibilidad yo suelo usar rijndael 26, con la función mcrypt_encrypt() aunque realmente para contraseñas de usuario definitivamente no es recomendable, por lo que te mencionaba de que los sitios web normalmente te dan una nueva contraseña, ya que es más seguro.