[SOLUCIONADO] Cambiar contraseña por *

kendall00 · #1 (**permalink**) 03/09/2012, 17:52

Hola, tengo una bd de usuarios, donde obviamente hay una columna de nombre 'password', yo obtengo ese valor y todo, lo que quiero es cambiar la contraseña por *, es decir si la contraseña tiene 10 caracteres hacer **********.
Se que con strlen se obtiene la longitud pero no se como cambiarlo a '*', gracias de antemano!

ocp001a · #2 (**permalink**) 03/09/2012, 18:13

No entiendo muy bien para qué lo quieres. Si es para traer de la base de datos la info y mostrar que había un a contraseña escrita, es mala idea dar a notar cuántos caracteres tiene la contraseña.

Si fuera para captura imagino que sabrás que hay un tipo de input "password" que hace que el navegador muestre los * por ti.

Ahora que si es lo primero y no te interesa el tema de seguridad, podrías hacer un str_pad indicando el tamaño del password, el cual.

Por cierto, si traes el password de la bd y está encriptado o con hash (debería estarlo) no te mostrará la longitud real.

kendall00 · #3 (**permalink**) 03/09/2012, 18:16

La idea es: Tengo una pagina donde muestro los detalles de todos los usuarios a los moderadores del sitio, pero en la columna password no muestro el password real por seguridad (*Obviamente) si no que muestro * dependiendo de la longitud en caracteres de la contraseña!, es solo como un detalle! extra!

ocp001a · #4 (**permalink**) 03/09/2012, 18:21

Entonces es el primer caso que comentaba, y no es una buena práctica, pero como te indiqué en mi tercer linea de comentario, se puede hacer con str_pad

agami · #5 (**permalink**) 05/09/2012, 09:02

Hola compañero! Existe una manera de guardar las passwords en la bd encriptadas y es a la hora de hacer el insert into ponerle .mb5 creo...si me das un par de horitas pruebo y te pongo un codigo de muestra. No se si era eso lo q pretendias

efenollal · #6 (**permalink**) 05/09/2012, 11:15

Saludos:

Lo que puedes hacer para mostrar los asteriscos * es en el campo html escribes:

Código HTML:

Ver original<input type="password" id="loquesea"/>

si lo que quieres es encriptar en la base de datos lo que puedes hacer es utilizar md5:

Código PHP:

Ver original$query = 'INSERT INTO tabla( campo_de_password ) VALUES "'  .  md5(strtoupper(password)) .  '"';

asi puedes encriptar los campos en la base de datos y y te aseguras que los valores que vengan del campo password sean los correctos.

Gerwal · #7 (**permalink**) 05/09/2012, 11:26

Hola, según la pagina de php no es recomendable encriptar con md5:

http://php.net/manual/es/function.md5.php

Pero yo también lo uso para encriptar claves xD(sistemas pequeños), y concuerdo totalmente, que mostrar la cantidad de caracteres de una password es una mala practica, lo mejor seria solo poner 6 * (******) en vez de la consulta.

kendall00 · #8 (**permalink**) 05/09/2012, 11:32

Hola, bueno la verdad por lo que veo es una mala practica mostrar la contraseña que si por ejemplo tiene 8 caracteres (miles de palabras tiene 8 caracteres y con sentido) cambiarlo por *, pero bueno gracias! y bueno a la hora de guardar los password en la bd utilizo crypt(Perdon si es diferente no lo recuerdo) y tiene de 2 sentidos en decir puedo encriptar y desencriptar y sigue siendo seguro ya que se utiliza con una 'clave' unica que yo proporciono en el script php, por lo que guardarlo encriptado y después mostrarlo (desencriptado obviamente) no debe ser problema! Gracias a todos!

memoadian · #9 (**permalink**) 05/09/2012, 15:09

pues podrias poner simplemente los asteriscos, digo no creo que el cliente o a quien sea que le hagas el trabajo diga, ah no este tiene 7 caracteres y el encriptado es tanto, no te compliques la vida.

kendall00 · #10 (**permalink**) 05/09/2012, 16:15

*No es complicarme es calidad!

memoadian · #11 (**permalink**) 05/09/2012, 16:23

Cita:

Iniciado por kendall00

*No es complicarme es calidad!

Cuando no va a servir para nada, no le veo la calidad.

fishdesign · #12 (**permalink**) 05/09/2012, 16:59

Pues es algo bastante simple. Aunque como te han dicho más arriba, yo no pondría el número de caracteres, pero bueno.

Código PHP:

Ver originalecho str_repeat('*', strlen($password));

Evidentemente tendrás que tener la contraseña "limpia", es decir, sin cifrar.

pateketrueke · #13 (**permalink**) 05/09/2012, 18:43

jajaja... ¡que tontería!

Cita:

useless things are stupid stuff, if not add value then there are no quality

Triby · #14 (**permalink**) 05/09/2012, 18:48

Coincido con los compañeros, si no se va a mostrar y no se va a poder modificar, entonces qué caso tiene incluir el campo?

Si insistes es poner algo, no te compliques, que basta con un echo '**********'; o tal vez echo '(oculta)';

Lo que si es muy cierto es que no agrega calidad, sólo es un "dato" más.

thetwister · #15 (**permalink**) 05/09/2012, 22:04

creo yo que no deberias traer la contraseña ni tapandola con *, ni encriptandola con x funcion, ni nada, entre menos veces traigas la contraseña mejor.

Si haces una pagina de esas para cambiar contraseña nisiquiera alli deberias traerla sino que el usuario deberia escribirla, pues se supone el la sabe y solo en ese momento de comparar la que escribio con la real alli traerla, si no es entonces borrar la variable que tiene el pass, cerrar conexion y que vuelva a escribirla.
Eso creo yo

kendall00 · #16 (**permalink**) 06/09/2012, 18:56

Gracias por los comentarios... una que otra ironia... soy joven y estoy para aprender!!!