encriptacion

hola:

estoy pensando en encriptar la contraseña que inserto en la tabla de mysql. He estado mirando informacion en php.net, mysql.com, een el mismo foro...y el modo q me interesa seria mycrypt, encript y decode, pero tengo algunas dudas:

* en cual de ellos hay que instalar la libreria? y cual?

* cual es mas facil para comenzar?

un saludo

Poz a ver, lo ideal es encriptar con el algoritmo md5 ya que es irreversible (solo por fuerza bruta y muchos muchos pcs jeje) y lo k debes hacer luego para trabjaar con el hash que te genera es ir comparandolo a la hora de acceder mediante esos datos.

MCrypt ... es vulnerable pero weno ... usa lo que quieras.

La libreria la necesitas si usas las funciones de encriptación/desencriptació mycrypt() ...

Esas funciones de encriptación .. son en ambos sentidos .. osease, puedes encriptar y volver a desencriptar.

En cuanto a guardar contraseñas en una tabla de tu BD .. se suele usar el las funciones MD5() .. Esta es encriptación en UN solo sentido .. osese, se encripta y no hay forma de desencriptarlo.

El funcionamiento usando MD5() (o crypt() y alguna mas) es:
* Tu usuario ingresa su contraseña a la hora de registrarse -> la codificas MD5() y la guardas en tu BD.
* Cuando tu usuario entra a hacer el "login" recoges su contraseña .. la codificas MD5() (o la que usastes para guardarlo) y lo comparas con el dato de tu BD .. Si es igual lo dejas pasar.

** Si necesistas de opción "recordar contraseña" .. Lo que se suele hacer (ya que no es posible desencriptarla) es que tu sistima (previo las preguntas típicas o se lo envias por un e-mail confirmado) le generas un password via PHP lo codificas MD5() y lo guardas en la BD .. El password generado (no el MD5() aplicado) se lo envias al usuario y le invitas a q se modifique el password tras entrar con ese password provisional ..

Un saludo,