Foros del Web » Programando para Internet » PHP »

encriptacion contraseña para primer usuario de un sistema

Estas en el tema de encriptacion contraseña para primer usuario de un sistema en el foro de PHP en Foros del Web. Buenas tardes amigos de foros del web.. en esta ocasion necesito que me ayuden a resolver una duda. Voy a explicar un poco la situacion ...
  #1 (permalink)  
Antiguo 17/04/2012, 13:44
Avatar de a_gomez  
Fecha de Ingreso: marzo-2012
Ubicación: /var/www/
Mensajes: 48
Antigüedad: 12 años, 8 meses
Puntos: 2
Pregunta encriptacion contraseña para primer usuario de un sistema

Buenas tardes amigos de foros del web..

en esta ocasion necesito que me ayuden a resolver una duda. Voy a explicar un poco la situacion ..

tengo un sistema de una encuesta echa en php para poder ingresar a llenar la encuesta tienen que pasar por un logueo ...

por otro lado dentro del sistema tengo una cuenta administradora en el sistema que se encarga de crear lo otros usuarios...

los campos de mi tabala usuarios son:

id-> int (identificador)
login-> varchar (puede ser tambn el nik con el que sa va a loguear)
nombre-> varhar(el nombre del usuario)
pass->(la contraseña)

ok haora el usuario administrador se llama reportes y su clave 123456 para poder crear este usuario lo hice insertando manualmente los datos desde php myadmin por tal motivo entrando a revisar los datos puedo ver que la contraseña es 123456

quiero saber como puedo hacer para encriptar la contraseña del adminitrador..

las cuentas que crea el adminitrador si las puedo encriptar con md5() eso es sencillo pero no se como hacer para poder encriptar la contraseña de la primera cuenta..


alguna sugerencia o idea ? lo que sea sirve por favor comenten ..

  #2 (permalink)  
Antiguo 17/04/2012, 13:48
Avatar de armandoweb  
Fecha de Ingreso: enero-2003
Ubicación: San Cristobal, Santa Fe, Argentina
Mensajes: 544
Antigüedad: 21 años, 9 meses
Puntos: 7
Respuesta: encriptacion contraseña para primer usuario de un sistema

Hola:
Puedes utilizar esta web http://www.cuwhois.com/herramienta-seo-md5.php donde ingresas la contraseña del administrador y te da la misma encriptada, la que puedes utilizar la primera vez.
Saludos.
__________________
www.awdesarrollos.com.ar - [twitter: @armandoweb] - [Skype: awdesarrollos"]
  #3 (permalink)  
Antiguo 17/04/2012, 13:51
Avatar de a_gomez  
Fecha de Ingreso: marzo-2012
Ubicación: /var/www/
Mensajes: 48
Antigüedad: 12 años, 8 meses
Puntos: 2
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por armandoweb Ver Mensaje
Hola:
Puedes utilizar esta web http://www.cuwhois.com/herramienta-seo-md5.php donde ingresas la contraseña del administrador y te da la misma encriptada, la que puedes utilizar la primera vez.
Saludos.
gracias por tu ayuda no es lo mas recomendable pero me va ayudar a salir del problema rapido que es lo que necesito ...
  #4 (permalink)  
Antiguo 17/04/2012, 13:58
Avatar de armandoweb  
Fecha de Ingreso: enero-2003
Ubicación: San Cristobal, Santa Fe, Argentina
Mensajes: 544
Antigüedad: 21 años, 9 meses
Puntos: 7
Respuesta: encriptacion contraseña para primer usuario de un sistema

Entiendo que ese password es solo para inicializar el sistema y lo ingresas tu mismo en la base de datos, no? por eso esta sugerencia...
Saludos.
__________________
www.awdesarrollos.com.ar - [twitter: @armandoweb] - [Skype: awdesarrollos"]
  #5 (permalink)  
Antiguo 17/04/2012, 14:18
 
Fecha de Ingreso: abril-2008
Mensajes: 613
Antigüedad: 16 años, 7 meses
Puntos: 22
Respuesta: encriptacion contraseña para primer usuario de un sistema

Hola,
Si lo que quieres es encriptar con MD5 la contraseña en la base de datos, puede hacerlo con SQL directamente indicando la clausula del id del usuario que quieres encriptar. Sería algo así:

UPDATE usuarios SET pass=MD5('123456') WHERE id=1

Suponiendo que el id del usuario es el 1, claro. Si no, sustituyes el 1 por el del usuario que quieras encriptar.

Saludos
__________________
Compartir es vivir
www.programador-php.com
  #6 (permalink)  
Antiguo 17/04/2012, 14:44
 
Fecha de Ingreso: abril-2012
Mensajes: 71
Antigüedad: 12 años, 7 meses
Puntos: 16
Respuesta: encriptacion contraseña para primer usuario de un sistema

personalmente recomiendo sha1()
  #7 (permalink)  
Antiguo 17/04/2012, 14:52
Avatar de a_gomez  
Fecha de Ingreso: marzo-2012
Ubicación: /var/www/
Mensajes: 48
Antigüedad: 12 años, 8 meses
Puntos: 2
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por exangel Ver Mensaje
Hola,
Si lo que quieres es encriptar con MD5 la contraseña en la base de datos, puede hacerlo con SQL directamente indicando la clausula del id del usuario que quieres encriptar. Sería algo así:

UPDATE usuarios SET pass=MD5('123456') WHERE id=1

Suponiendo que el id del usuario es el 1, claro. Si no, sustituyes el 1 por el del usuario que quieras encriptar.

Saludos
Entiendo el metodo de encriptacion con md5 pero como tu lo dices la clave quedaria en el script y no creo que sea la solucion

gracias por tu colaboracion ....
  #8 (permalink)  
Antiguo 17/04/2012, 14:53
Avatar de a_gomez  
Fecha de Ingreso: marzo-2012
Ubicación: /var/www/
Mensajes: 48
Antigüedad: 12 años, 8 meses
Puntos: 2
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por prod6 Ver Mensaje
personalmente recomiendo sha1()
podrias darme un ejemplo de encriptacion con sha1() ??

gracias por tu aporte al tema ...
  #9 (permalink)  
Antiguo 17/04/2012, 15:08
 
Fecha de Ingreso: abril-2012
Mensajes: 71
Antigüedad: 12 años, 7 meses
Puntos: 16
Respuesta: encriptacion contraseña para primer usuario de un sistema

por ejemplo:

$clave = sha1($_POST['clave'])
...
$sql = INSERT $clave INTO Tabla VALUES (Clave)
...

y cuanto tengas que leerla:

Código:
if ((sha1($_POST['clave']) = $CAMPO_CLAVE['clave']){   //considerando que la clave te la guardará con el hash sha1
    true
}else{
    false
}
lo armé ahora al toque...espero te sirva...

de todas maneras hay un manual entero de php en php.net que tendría que ser como una biblia del programador...no se usa mas consultarlo? jejejeje :P
  #10 (permalink)  
Antiguo 17/04/2012, 15:13
 
Fecha de Ingreso: abril-2012
Mensajes: 71
Antigüedad: 12 años, 7 meses
Puntos: 16
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por a_gomez Ver Mensaje
Entiendo el metodo de encriptacion con md5 pero como tu lo dices la clave quedaria en el script y no creo que sea la solucion

gracias por tu colaboracion ....
tomando la clave para un supuesto login con el metodo $_POST eso no sucede....
  #11 (permalink)  
Antiguo 26/04/2012, 08:54
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Respuesta: encriptacion contraseña para primer usuario de un sistema

Hola, baje la libreria de sha1 para javaScript
SHA1
incluya la funcion en el login y llame la funcion con el evento onsubmit(puede ser) del formulario para que la contraseña se envie encriptada, obviamente se debe tener almacenada esa clave (123456) encriptada en la base de datos para hacer la debida comparacion.
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #12 (permalink)  
Antiguo 26/04/2012, 10:45
Avatar de SirDuque  
Fecha de Ingreso: febrero-2009
Ubicación: Paso del Rey, Buenos Aires, Argentina
Mensajes: 975
Antigüedad: 15 años, 9 meses
Puntos: 89
Respuesta: encriptacion contraseña para primer usuario de un sistema

a_gomez . Si vas a la seccion de APORTES
http://www.forosdelweb.com/f18/aport...as-php-569025/
Vas a encontrar LOGIN, estos son sistemas de autentificacion.

Si bien, queres aprenderlo, lo que utilizes para encriptar es eleccion tuya yo cito un ejemplo con md5();

PASO 1: crear el usuario.
Código PHP:
$sql ="INSERT INTO usuarios ('usuario','password') VALUES ('$usuario',md5('$password'))"
PASO 2: Actualizar contraseña.
Código PHP:
$sql ="UPDATE usuario SET password = md5('$password') WHERE usuario='$usuario'"
PASO 3: Comparar contraseñas en el login.

Código PHP:
$sql "SELECT password FROM usuario WHERE usuario='$usuario'";
$query mysq_query($sql)or die(mysql_error());
$datos mysql_fetch_row($query);

if( 
$datos[0] == md5($password) ){
 echo 
"Contraseña correcta";
}else{
 echo 
"Contraseña incorrecta";

Espero que te sirva.
__________________
Mono programando!
twitter.com/eguimariano
  #13 (permalink)  
Antiguo 26/04/2012, 11:05
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por SirDuque Ver Mensaje
a_gomez . Si vas a la seccion de APORTES
http://www.forosdelweb.com/f18/aport...as-php-569025/
Vas a encontrar LOGIN, estos son sistemas de autentificacion.

Si bien, queres aprenderlo, lo que utilizes para encriptar es eleccion tuya yo cito un ejemplo con md5();

PASO 1: crear el usuario.

PASO 2: Actualizar contraseña.

PASO 3: Comparar contraseñas en el login.

Espero que te sirva.
Hola SirDuque, veo que plantea encriptar la contraseña en el servidor...
pero pienso que es mejor hacerlo en el cliente, ya que la clave puede ser capturada "Snifeando", corrijanme si me equivoco, ya que la seguridad es un tema demasiado importante
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #14 (permalink)  
Antiguo 26/04/2012, 12:22
Avatar de SirDuque  
Fecha de Ingreso: febrero-2009
Ubicación: Paso del Rey, Buenos Aires, Argentina
Mensajes: 975
Antigüedad: 15 años, 9 meses
Puntos: 89
Respuesta: encriptacion contraseña para primer usuario de un sistema

Cita:
Iniciado por malakian Ver Mensaje
Hola SirDuque, veo que plantea encriptar la contraseña en el servidor...
pero pienso que es mejor hacerlo en el cliente, ya que la clave puede ser capturada "Snifeando", corrijanme si me equivoco, ya que la seguridad es un tema demasiado importante
malakian, es un tema para debatir, pero en mis vagos conocimiento, javascript brinda cero seguridad.

Ademas enviar:

HOLA

es lo mismo que enviar:

s12dg31sdf235 (es un ejemplo).

Si te basas en que ahora sabe que la contraseña es HOLA y la va a probar en facebook, Gmail, Hotmail etc...
Siempre se aconseja usar una contraseña distinta para cada WEB y nunca usar la contraseña del correo en alguna pagina o red social.

Y te consulto, si el cliente/usuario desactiva javascript de su computadora, como logea?.

Como dije, es un tema para debatir con un cafe en la mano y unas medialunas.
AMO javascript y sobre todo Jquery, pero se que son obsoletos ante un ataque, siempre valido los campos con Javascript y PHP. Doble trabajo pero es mejor.
__________________
Mono programando!
twitter.com/eguimariano
  #15 (permalink)  
Antiguo 26/04/2012, 13:02
Avatar de malakian  
Fecha de Ingreso: septiembre-2010
Ubicación: $malakian->Colombia();
Mensajes: 469
Antigüedad: 14 años, 2 meses
Puntos: 45
Respuesta: encriptacion contraseña para primer usuario de un sistema

Bueno si es tema de debate...

pero me referia a que si ya sabe la clave HOLA no me refería a usarlo en Hotmail, FB o lo que sea, sino en la aplicación o logueo que creamos...

cuando hay un evento onsubmit se envían los datos, (desencriptados) antes de que lleguen al Server, obtuvimos clave y usuario... entonces sistema de logueo vulnerable, en cambio, si envío antes de salir del cliente los puede obtener, claro, pero algo como.. asd45asdg263 (es un ejemplo) no podrá hacer mayor cosa, ya que SHA1 o MD5 no son reversibles...

Si JavaScript esta deshabilitado, cosa que es muy rara hoy en día, simplemente no loguea, para no correr el riesgo antes mencionado...

si no se encripta en el login, debería tener SSL, ya por un canal seguro cambia la cosa...

no quiero formar controversia, la idea es ayudarnos entre todos, si me equivoco, gracias! los estaré leyendo..
__________________
Guitar Loco, Desarrollador Web PHP
Sigueme: @jose1x
  #16 (permalink)  
Antiguo 26/04/2012, 13:16
Avatar de fishdesign  
Fecha de Ingreso: abril-2011
Ubicación: Málaga
Mensajes: 389
Antigüedad: 13 años, 7 meses
Puntos: 95
Respuesta: encriptacion contraseña para primer usuario de un sistema

Usa el algoritmo de md5 (o cualquier otro) en Javascript.
Antes de mandar el POST/GET le pasas la función en Javascript, con lo que PHP recibirá un hash. Para más seguridad, puedes volver a encriptar este hash y el resultado sería el que hiciese el SELECT de mysql.

En este caso, no tiene nada que ver que Javascript "no sea seguro", ya que aquí ese tema no influye. Puedes ver el código, editarlo o hacerle cualquier cosa que si es alterado no funcionará, ya que el último paso lo hace PHP y ya existen esos datos a comprobar en la base de datos.

De esta forma, los datos viajan cifrados y podemos dificultar un ataque Man in the middle


Un saludo
__________________
Web Designer.
Themes-Up!, próximamente

Etiquetas: encriptacion, md5, mysql, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:47.