Foros del Web » Programando para Internet » PHP »

encriptacion de datos

Estas en el tema de encriptacion de datos en el foro de PHP en Foros del Web. Hola buenas tardes, tengo una aplicacion donde pido el usuario y contraseña. bueno lo que pasa es que cuando se pinchaba en acceder al panel ...
  #1 (permalink)  
Antiguo 15/02/2016, 10:10
 
Fecha de Ingreso: marzo-2015
Mensajes: 96
Antigüedad: 9 años, 7 meses
Puntos: 0
encriptacion de datos

Hola buenas tardes, tengo una aplicacion donde pido el usuario y contraseña. bueno lo que pasa es que cuando se pinchaba en acceder al panel de control la contraseña se encriptaba con javascripts pero por algunos comentarios en el foro me sugerieron no encriptar con javascripts ya que podian ver el archivo y en esto tiene razon.

me recomendaron que lo hiciera desde php.

en php tengo esto:

---------------------------------------------------------------------------------------------------------------------
genero un salt con hash, el $password viene por post

$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));


$password = hash('sha512', $password . $random_salt);

-------------------------------------------------------------------------------------------------------------

como ahora no quiero hacerlo con javascripts mi duda es como encripto la contraseña antes de pasar por el salt. lo hago asi

---------------------------------------------------------------------------------------------------------------------

$password= hash($password);

$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));


$password = hash('sha512', $password . $random_salt);

-------------------------------------------------------------------------------------------------------------

es necesario que antes de generar el salt encripte la contraseña a 128. es correcto?

saludos
  #2 (permalink)  
Antiguo 15/02/2016, 11:38
Usuario no validado
 
Fecha de Ingreso: enero-2010
Ubicación: Maturín, Monagas
Mensajes: 190
Antigüedad: 14 años, 10 meses
Puntos: 24
Respuesta: encriptacion de datos

Hola, y porque no pruebas cript() creas un salt igual y con la password la encriptas, yo en lo personal encripto la variable que viene por post con md5 saco un salt aleatorio con la funcion ramdon entre numeros y letras la encripto igual con m5 y luego creo con el crypt, pienso yo es algo medianamente seguro, me corrija otro usuario o de mejores consejos a ver...

Etiquetas: encriptacion
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:18.