Foros del Web » Programando para Internet » PHP »

encriptacion de contraseñas md5

Estas en el tema de encriptacion de contraseñas md5 en el foro de PHP en Foros del Web. Hola chicos una pregunta, resulta que quisiera encriptar la contraseña de un sistema de login md5 tengo el siguiente codigo en mi login.php @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); ...
  #1 (permalink)  
Antiguo 09/05/2013, 08:53
 
Fecha de Ingreso: diciembre-2012
Mensajes: 249
Antigüedad: 12 años
Puntos: 2
encriptacion de contraseñas md5

Hola chicos una pregunta, resulta que quisiera encriptar la contraseña de un sistema de login md5 tengo el siguiente codigo en mi login.php

Código PHP:
Ver original
  1. <?php
  2.  
  3.  
  4. include_once("conexionmysql.php");
  5.  
  6.  
  7. $sql= new Mysql; //creamos conexion a la bd
  8. $sql->connect();
  9. $query="SELECT * FROM registros
  10.                       WHERE login = ('" .$sql->real_escape_string($_POST['usuario']) . "')
  11.                       and pass =('" .$sql->real_escape_string(($_POST['password'])) . "');";
  12. $login = $sql->query($query);      
  13. while($row = $sql->f_array($login)){
  14.  
  15.     if(($row['login']) == $_POST['usuario'])
  16.     {
  17.         $_SESSION['usuario'] = $_POST['usuario'];  
  18.         header('Location:logueado.php');    
  19.     }
  20. }
  21. else {
  22. header('Location:Inicio.php');
  23. }
  24. ?>

pero quisiera enciptar el password por seguridad, vi un ejemplo que decia que en la linea sql pusiera algo como:

Código PHP:
Ver original
  1. and pass =('" .$sql->real_escape_string(md5($_POST['password'])) . "');";
el problema es que si hago eso estoy ingresnado parametros ya codificados y por esta razon no me compara porque ya esta ingresando algo como

and pass =('hdsdkksj342sdjfhsd4n3j4jh')

alguna idea de como pueda hacer mi login mas seguro? muchas gracias
  #2 (permalink)  
Antiguo 09/05/2013, 08:55
pr0
 
Fecha de Ingreso: marzo-2004
Mensajes: 687
Antigüedad: 20 años, 8 meses
Puntos: 28
Respuesta: encriptacion de contraseñas md5

Hmm... bueno va te contesto jajaja

¿Que tal si la contraseña del formulario la encriptas también en MD5 y entonces comparas con la de la base de datos?
  #3 (permalink)  
Antiguo 09/05/2013, 09:01
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 16 años, 11 meses
Puntos: 46
Respuesta: encriptacion de contraseñas md5

Exacto, tienes que encriptar la clave recibida del formulario al hacer login y comparar con la que corresponde en la base de datos. Personalmente no recomiendo usar md5 sin salto ya que hay sitios webs con millones de contraseñas en texto plano de ese algoritmo.

Si piensas usarlo añade un salto o algún añadido de seguridad. Por ejemplo:

$pass = md5(strrev("Secreta".$clave));

De esa forma si alguien consigue acceso a las claves, lo tendrá bastante complicado si quiere suplantar a algún usuario o cliente de tu web.

Salu2.
  #4 (permalink)  
Antiguo 09/05/2013, 09:46
 
Fecha de Ingreso: septiembre-2006
Mensajes: 139
Antigüedad: 18 años, 3 meses
Puntos: 14
Respuesta: encriptacion de contraseñas md5

No sé si estoy en lo cierto, pero teniendo constancia de que hay webs donde los textos encriptados con MD5 se pueden desencriptar, ¿porqué no acudimos a algoritmos más avanzados, o a incluírles validaciones propias en una capa intermedia entre la VISTA y la BASE DE DATOS? Tal como podría ser una clave pública y otra privada al estilo Certificado Digital.

Saludos cordiales.
Francisco J.
  #5 (permalink)  
Antiguo 09/05/2013, 10:12
 
Fecha de Ingreso: diciembre-2012
Mensajes: 249
Antigüedad: 12 años
Puntos: 2
Respuesta: encriptacion de contraseñas md5

bueno muchas gracias a todos he optado por usar el salto, y me parece muy buena idea lo de clave pública y otra privada al estilo Certificado Digital, se que lo voy a necesitar tambien aunque no conozco mucho del tema, muchas gracias.
  #6 (permalink)  
Antiguo 09/05/2013, 10:28
 
Fecha de Ingreso: septiembre-2006
Mensajes: 139
Antigüedad: 18 años, 3 meses
Puntos: 14
Respuesta: encriptacion de contraseñas md5

Hola amigo, aquí tienes algo de información espero te sirva:

http://www.forosdelweb.com/f18/encri...etrica-850363/

http://elblogdepablot.wordpress.com/...itales-en-php/

http://www.php.net/manual/es/refs.crypto.php

Saludos cordiales.
Francisco J.

Etiquetas: contraseñas, encriptacion, md5, mysql, registro, select, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:04.