12/07/2007, 10:39
| |||
| |||
| Encriptar pass desde el cliente como le ago? He navegado por muchos sitios y encontre con esta pagina http://http://pajhome.org.uk/crypt/md5/ creo que es la mejor, segui los pasos si encripta el password pero almomento de compararlo en la base de datos nunca coincide pues cada vez que se introduce el password manda una cadena diferente. He usado la funcion de php la Código PHP: Alguien me puede hechar una mano o explicarme como lo hacen uds, les agradesco por adelantado saludos |
|
12/07/2007, 10:50
| ||||
| ||||
| Re: Encriptar pass desde el cliente como le ago? Dices que haz encriptado tu clave con "MD5" pero con PHP, verdad? (al almacenarlo a la Base de Datos) Mira este enlace: http://www.3wstudio.com.ar/index.php?idPost=48
__________________ * Chauchas.cl - - Avisos clasificados Chile. |
|
12/07/2007, 10:59
| |||
| |||
| Re: Encriptar pass desde el cliente como le ago? Si asi es encripte el pass en my base de datos con php, el enlace que me pones es el archivo que esta en la pagina que coloque anteriormente. pero mi duda es como lo implemento en un sistema de login. aunque con ese ejemplo me doy una idea gracias deja lo intento y en breve les comento |
|
12/07/2007, 11:25
| |||
| |||
 Re: Encriptar pass desde el cliente como le ago? Alguien me podria ayudar a entender el apartado de login System en el enlace que coloque arriba por que? tiene un campo oculto y los valores van cambiando ¿como puedo comparar en una base de datos los valores aleatorias que me vandando en ese ejemplo? saludos gracias |
|
12/07/2007, 22:37
| |||
| |||
| Re: Encriptar pass desde el cliente como le ago? Mira, a ver si entendi... tu debes tener 2 rutinas, una que cambie el password del usuario, y otra que sirva de login al usuario. Ambas rutinas van a utilizar el valor almacenado en tu base de datos. Ahora: Veo dos opciones posibles : 1) que en tu base de datos guardes la cadena original del password, y al iniciar sesion conviertas dinamicamente a md5 la cadena. como funciona esto ? tu lees el password de tu base de datos, supongamos que lo tienes en una variable llamada password, vamos a suponer que el valor es "camelia", ahora, tienes en otra variable (posiblemente del POST o del GET lo que el usuario ha introducido en el textbox, digamos que eso lo tienes en una variable $password_textbox. lo unico que tienes que hacer es comparar ambas cadenas convirtiendolas antes a MD5 Cita: 2) la segunda opcion es que en tu base de datos el password no tenga el valor original, sino el valor codificado en MD5, en este caso una cadena de 32 caracteres inentendible : 78uYTythghTThb7553.....//$password = "camelia" if (md5($password) === md5($password_textbox)) { //el usuario ha tecleado correctamente su contraseña... } else { //el usuario ha tecleado una contraseña erronea } en este caso, cuando recibas el valor introducido del usuario, solo necesitas convertir a md5 esa variable, ya que la variable de la base de datos ya esta en codigo md5. Cita: pero, entonces, tu rutina de cambio de password debe codificar a md5 el valor antes d guardarlo en la base de datos, es decir, antes de guardar en la base de datos, haz esto :if ($password === md5($password_textbox)) { //el usuario ha tecleado correctamente su contraseña... } else { //el usuario ha tecleado una contraseña erronea } Cita: $password = md5($password); saludos. |
|
13/07/2007, 09:35
| ||||
| ||||
| Re: Encriptar pass desde el cliente como le ago? Bueno, esto es un tema muy interesante que hace tiempo quise desarrollar pero por falta de tiempo no lo he conseguido. SI existe la forma de generar un MD5 desde Javascript, yo la he usado y funciona muy bien. Una cosa es encriptar en el servidor (con PHP, ASP, Perl ó lo que sea) y otra es hacerlo en el cliente (con javascript). De primera mano, parece como algo poco práctico, pues cualquiera con acceso a nuestro código podría conocer exactamente la rutina con la que se encripta, o peor aún... alguien ganando acceso a nuestra comunicación con el servidor, conocerá el password ya encriptado... que es lo mismo que conocer el password. Así que no tendría ningun caso hacerlo así... PERO... Si el servidor me enviara una "semilla" para generar el MD5, y que esa semilla fuera "desechable", o sea, que se destruya una vez que el usuasrio haya ganado acceso, entonces si tendríamos un mecanismo de logueo mucho más seguro:
La función para generar MD5 desde javascript debe encontrarse facilmente (google it  ), si no, me dicen y aqui la subo.Saludos
__________________ Manoloweb |
|
22/09/2009, 14:12
| |||
| |||
| Respuesta: Encriptar pass desde el cliente como le ago? yo hago la misma consulta, porque no se como se hace. cuando un usuario se registra, y la contraseña la encriptamos con md5, por lo que se guarda encriptada en la base de datos. Al hacer luego, log in para ingresar al sitio, obviamente el pass que ingreso nunca va a coincidir con el de la base que esta encriptado. Como hago para hacer esa comparacion??? Alguien me puede ayudar??Muchas gracias |
|
22/09/2009, 14:14
| ||||
| ||||
| Respuesta: Encriptar pass desde el cliente como le ago? El tema es de hace más de 2 años. Por favor, no revivas temas tan antiguos. Si tienes alguna duda, es preferible abrir un tema nuevo Saludos,  |
