16/03/2015, 09:24
| ||||
| ||||
| cifrar password hola a todos más o menos tengo una idea de como usar crypt(), pero cuando el usuario me acceda al sitio e inserte su contraseña, como la desencripto para que este pueda acceder
__________________ GemliosG |
|
16/03/2015, 09:50
| ||||
| ||||
| Respuesta: cifrar password Jamás se "desencripta", ese sería tu error, la idea es cifrar la contraseña que te dan para iniciar sesión y compararla contra lo que tienes en base de datos. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
16/03/2015, 10:19
| ||||
| ||||
| Respuesta: cifrar password en otras palabras cuando el usuario acceda, le encripto la contraseña y entonces la comparo con la encriptada de la bd?
__________________ GemliosG |
|
16/03/2015, 10:31
| ||||
| ||||
| Respuesta: cifrar password Cita: Has la prueba y nos dices si funciona.
Iniciado por GemliosG  en otras palabras cuando el usuario acceda, le encripto la contraseña y entonces la comparo con la encriptada de la bd? 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
16/03/2015, 11:40
| |||
| |||
| Respuesta: cifrar password Buenas, disculpa que me meta, pero leyendo me a saltado una duda... ¿como le haria para enviarle al usuario un recordatorio de su contraseña si la olvida? Saludos!
__________________ ¡El Respeto al Derecho Ajeno Es la Paz! |
|
16/03/2015, 12:05
| |||
| |||
| Respuesta: cifrar password Dos respuesta en uno: Para guardar una contraseña hay varias formas: 1: usando el md5() de php: esto te permite encriptar pero no desencriptar, al momento de guardar la contraseña seria: md5($_POST['contrasenia']) y para el login seria : haces un query a la base de dato del usuario con un select y comparas la contraseña versus el md5($POST['contrasenia']); en ambas partes primero estas encriptando; 2. Otro seria base64_encode() esto para encriptar y base64_decode() para desencriptar; ambos no muy seguros. 3. Pero existen funciones que te permiten hacer una mejor encriptacion personalizados en donde debes recorrer cada caracter de la contraseña y concatenar con unas claves mas (por ejemplo: mi contraseña es 1234 entnces a cada caracter le agrego la palabra clave que puede ser goku, entonces seria 1goku2goku3gou4goku a esto le puedes combinar un md5() al resultado y luego guardarlos) pero como dice pateketrueke no se debe desencriptar: Ahora la respuesta de HalconVigia: en el caso de que se olvide la contraseña. eso depende de tu estructura como quieres trabajar, si tu quieres entregar la contraseña en caso de que se olvide, simplemente utiliza una funcion de combinar en el paso 3 y lo transformas con el paso 2 base64_encode() y base64_decode() pero recuerda que no es recomendable desencriptar por temas de seguridad; Ahora si no quieres desencriptar simplemente que si el usuario se olvidó la contraseña lo único que tienes que hacer es enviar un correo con un enlace en donde antes ya verifico su usuario o correo electrónico con el que se registro para que el pueda crear otra contraseña. Espero que mi respuesta sea entendible y si no entienden por favor consultarme. |
|
16/03/2015, 16:10
| ||||
| ||||
| Respuesta: cifrar password PHP dispone ahora de un API muy sencilla para hacer todo eso: http://php.net/password básicamente es usar password_hash para generar el hash, guardarlo en la DB, luego usar password_verify para verificar que coincida y es muy seguro. No se recomienda usar md5 ya que es muy vulnerable. Saludos. |
|
16/03/2015, 17:51
| |||
| |||
| Respuesta: cifrar password Cita: Enviando un enlace al correo para generar una nueva contraseña y enviarla de nuevo al correo.
Iniciado por HalconVigia Buenas, disculpa que me meta, pero leyendo me a saltado una duda... ¿como le haria para enviarle al usuario un recordatorio de su contraseña si la olvida? Saludos! |
| Etiquetas: |
