Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Cambiar contraseña por *

Estas en el tema de Cambiar contraseña por * en el foro de PHP en Foros del Web. Hola, tengo una bd de usuarios, donde obviamente hay una columna de nombre 'password', yo obtengo ese valor y todo, lo que quiero es cambiar ...
  #1 (permalink)  
Antiguo 03/09/2012, 17:52
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 13 años, 3 meses
Puntos: 5
Cambiar contraseña por *

Hola, tengo una bd de usuarios, donde obviamente hay una columna de nombre 'password', yo obtengo ese valor y todo, lo que quiero es cambiar la contraseña por *, es decir si la contraseña tiene 10 caracteres hacer **********.
Se que con strlen se obtiene la longitud pero no se como cambiarlo a '*', gracias de antemano!
__________________
El limite es la imaginacion... con Dios todo es posible.
  #2 (permalink)  
Antiguo 03/09/2012, 18:13
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años, 7 meses
Puntos: 528
Respuesta: Cambiar contraseña por *

No entiendo muy bien para qué lo quieres. Si es para traer de la base de datos la info y mostrar que había un a contraseña escrita, es mala idea dar a notar cuántos caracteres tiene la contraseña.

Si fuera para captura imagino que sabrás que hay un tipo de input "password" que hace que el navegador muestre los * por ti.

Ahora que si es lo primero y no te interesa el tema de seguridad, podrías hacer un str_pad indicando el tamaño del password, el cual.

Por cierto, si traes el password de la bd y está encriptado o con hash (debería estarlo) no te mostrará la longitud real.
  #3 (permalink)  
Antiguo 03/09/2012, 18:16
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 13 años, 3 meses
Puntos: 5
Respuesta: Cambiar contraseña por *

La idea es: Tengo una pagina donde muestro los detalles de todos los usuarios a los moderadores del sitio, pero en la columna password no muestro el password real por seguridad (*Obviamente) si no que muestro * dependiendo de la longitud en caracteres de la contraseña!, es solo como un detalle! extra!
__________________
El limite es la imaginacion... con Dios todo es posible.
  #4 (permalink)  
Antiguo 03/09/2012, 18:21
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años, 7 meses
Puntos: 528
Respuesta: Cambiar contraseña por *

Entonces es el primer caso que comentaba, y no es una buena práctica, pero como te indiqué en mi tercer linea de comentario, se puede hacer con str_pad
  #5 (permalink)  
Antiguo 05/09/2012, 09:02
 
Fecha de Ingreso: agosto-2012
Ubicación: Bilbao
Mensajes: 44
Antigüedad: 12 años, 4 meses
Puntos: 2
Hola compañero! Existe una manera de guardar las passwords en la bd encriptadas y es a la hora de hacer el insert into ponerle .mb5 creo...si me das un par de horitas pruebo y te pongo un codigo de muestra. No se si era eso lo q pretendias
  #6 (permalink)  
Antiguo 05/09/2012, 11:15
Avatar de efenollal  
Fecha de Ingreso: abril-2012
Ubicación: Toa Baja
Mensajes: 63
Antigüedad: 12 años, 8 meses
Puntos: 3
Respuesta: Cambiar contraseña por *

Saludos:

Lo que puedes hacer para mostrar los asteriscos * es en el campo html escribes:

Código HTML:
Ver original
  1. <input type="password" id="loquesea"/>

si lo que quieres es encriptar en la base de datos lo que puedes hacer es utilizar md5:

Código PHP:
Ver original
  1. $query = 'INSERT INTO tabla( campo_de_password ) VALUES "'  .  md5(strtoupper(password)) .  '"';

asi puedes encriptar los campos en la base de datos y y te aseguras que los valores que vengan del campo password sean los correctos.

Última edición por efenollal; 05/09/2012 a las 11:16 Razón: Marque codigo php como html
  #7 (permalink)  
Antiguo 05/09/2012, 11:26
 
Fecha de Ingreso: agosto-2012
Ubicación: Lima
Mensajes: 25
Antigüedad: 12 años, 3 meses
Puntos: 6
Respuesta: Cambiar contraseña por *

Hola, según la pagina de php no es recomendable encriptar con md5:

http://php.net/manual/es/function.md5.php

Pero yo también lo uso para encriptar claves xD(sistemas pequeños), y concuerdo totalmente, que mostrar la cantidad de caracteres de una password es una mala practica, lo mejor seria solo poner 6 * (******) en vez de la consulta.
  #8 (permalink)  
Antiguo 05/09/2012, 11:32
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 13 años, 3 meses
Puntos: 5
Respuesta: Cambiar contraseña por *

Hola, bueno la verdad por lo que veo es una mala practica mostrar la contraseña que si por ejemplo tiene 8 caracteres (miles de palabras tiene 8 caracteres y con sentido) cambiarlo por *, pero bueno gracias! y bueno a la hora de guardar los password en la bd utilizo crypt(Perdon si es diferente no lo recuerdo) y tiene de 2 sentidos en decir puedo encriptar y desencriptar y sigue siendo seguro ya que se utiliza con una 'clave' unica que yo proporciono en el script php, por lo que guardarlo encriptado y después mostrarlo (desencriptado obviamente) no debe ser problema! Gracias a todos!
__________________
El limite es la imaginacion... con Dios todo es posible.
  #9 (permalink)  
Antiguo 05/09/2012, 15:09
Avatar de memoadian
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 5 meses
Puntos: 641
Respuesta: Cambiar contraseña por *

pues podrias poner simplemente los asteriscos, digo no creo que el cliente o a quien sea que le hagas el trabajo diga, ah no este tiene 7 caracteres y el encriptado es tanto, no te compliques la vida.
  #10 (permalink)  
Antiguo 05/09/2012, 16:15
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 13 años, 3 meses
Puntos: 5
Respuesta: Cambiar contraseña por *

*No es complicarme es calidad!
__________________
El limite es la imaginacion... con Dios todo es posible.
  #11 (permalink)  
Antiguo 05/09/2012, 16:23
Avatar de memoadian
Colaborador
 
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 5 meses
Puntos: 641
Respuesta: Cambiar contraseña por *

Cita:
Iniciado por kendall00 Ver Mensaje
*No es complicarme es calidad!
Cuando no va a servir para nada, no le veo la calidad.
  #12 (permalink)  
Antiguo 05/09/2012, 16:59
Avatar de fishdesign  
Fecha de Ingreso: abril-2011
Ubicación: Málaga
Mensajes: 389
Antigüedad: 13 años, 8 meses
Puntos: 95
Respuesta: Cambiar contraseña por *

Pues es algo bastante simple. Aunque como te han dicho más arriba, yo no pondría el número de caracteres, pero bueno.

Código PHP:
Ver original
  1. echo str_repeat('*', strlen($password));

Evidentemente tendrás que tener la contraseña "limpia", es decir, sin cifrar.
__________________
Web Designer.
Themes-Up!, próximamente
  #13 (permalink)  
Antiguo 05/09/2012, 18:43
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: Cambiar contraseña por *

jajaja... ¡que tontería!



Cita:
useless things are stupid stuff, if not add value then there are no quality
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #14 (permalink)  
Antiguo 05/09/2012, 18:48
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Cambiar contraseña por *

Coincido con los compañeros, si no se va a mostrar y no se va a poder modificar, entonces qué caso tiene incluir el campo?

Si insistes es poner algo, no te compliques, que basta con un echo '**********'; o tal vez echo '(oculta)';

Lo que si es muy cierto es que no agrega calidad, sólo es un "dato" más.
__________________
- León, Guanajuato
- GV-Foto
  #15 (permalink)  
Antiguo 05/09/2012, 22:04
Avatar de thetwister  
Fecha de Ingreso: agosto-2008
Mensajes: 30
Antigüedad: 16 años, 4 meses
Puntos: 3
Respuesta: Cambiar contraseña por *

creo yo que no deberias traer la contraseña ni tapandola con *, ni encriptandola con x funcion, ni nada, entre menos veces traigas la contraseña mejor.

Si haces una pagina de esas para cambiar contraseña nisiquiera alli deberias traerla sino que el usuario deberia escribirla, pues se supone el la sabe y solo en ese momento de comparar la que escribio con la real alli traerla, si no es entonces borrar la variable que tiene el pass, cerrar conexion y que vuelva a escribirla.
Eso creo yo
  #16 (permalink)  
Antiguo 06/09/2012, 18:56
Avatar de kendall00  
Fecha de Ingreso: septiembre-2011
Ubicación: $Ubicacion => ['Costa Rica'];
Mensajes: 85
Antigüedad: 13 años, 3 meses
Puntos: 5
Respuesta: Cambiar contraseña por *

Gracias por los comentarios... una que otra ironia... soy joven y estoy para aprender!!!
__________________
El limite es la imaginacion... con Dios todo es posible.

Etiquetas: kendall00
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:57.