Encriptar contraseña

karenlorenadg · #1 (**permalink**) 29/06/2011, 11:08

Hola, tengo un sistema de registro de usuarios, quiero que cuando el usuario se registre, su contraseña quede encriptada para tener mas seguridad en el sistema y que el login pueda reconocer esa contraseña encriptada.

Alguien me podría decir como hacer esto, he buscado en la red y no dan respuestas concisas.

Es un sistema que tengo en php y maysql y quiero saber como encriptar los datos con php

repara2 · #2 (**permalink**) 29/06/2011, 11:30

Puedes guardar la contrasena con md5, es muy fácil:

http://de2.php.net/manual/es/function.md5.php

Salu2

karenlorenadg · #3 (**permalink**) 29/06/2011, 13:11

Podrias ser mas expecífico por favor, donde implemento ese ejemplo que me estás dando ahi?

repara2 · #4 (**permalink**) 29/06/2011, 15:00

Claro que sí.
Cualquier string puede encriptarse en md5() de esta manera.

Código PHP:

Ver original$var = "Hola";
$var_encript = md5($var);

Ahora $var_ecript es una cadena de 32 char. md5() convierte cualquier cosa que le pases en un char de 32 incluso una cadena vacía.

Ahora tienes dos escenarios posibles, registro y login.
En el registro del usuario, el usuario escribirá en un form usuario y contrasena.
Da igual qué contrasena haya escrito, tú insertas en la DB, por ejemplo:

Código MySQL:

Ver originalINSERT INTO USERS user = "$user", password =".md5($password).";

Si miras la db, verás que en el campo constrasena tienes un char de 32, da igual lo que el usuario haya escrito. Si ha escrito "pepe", md5() te insertará la cadena encriptada. En registro no hay nada mas.

Al hacer login de usuario, normalmente tu haces algo así:
1. El usuario inserta user y password en un formulario
2. Tu consultas la Db con algo asl

Código MySQL:

Ver originalSELECT * FROM USER WHERE USERNAME = $user AND PASSWORD = $password;

3. Pero, a partir de ahora, si has guardado la contrasena encriptada, no tienes que consultar si el campo password es IGUAL a lo que pone el usuario, sino que tienes que consultar que el campo password es igual al md5() de lo que pone el usuario:

Código MySQL:

Ver originalSELECT * FROM USER WHERE USERNAME = $user AND PASSWORD = md5($password);

Recuerda que md5() no puede desencriptarse, es decir, tu NO sabrás las constrasenas de los usuarios. Si la pierden tendrás que resetearlas.
Otra cosa, si tu sistema es comercial o guardas información de usuarios y trabajas en un server compartido o no privado, es un requerimiento legal que las passwords estén encriptdas. además de una buena pŕactica.
Si pones un poco de código será mas facil ayudarte. Espero que te sirva, salu2

PD: perdona por la "enie" y los acentos pero tengo un teclado alemán!

karenlorenadg · #5 (**permalink**) 30/06/2011, 09:19

Bueno gracias por tu mensaje, me has aclarado mucho más, como me pides codigo aqui te mando el que utilizo para procesar el registro de usuarios:

Código PHP:

Ver original<?php
//print_r($_POST);
require_once("conec.php");
$id= $_POST['id'];
$username= $_POST['username'];
$password= $_POST['password'];
$fecha= $_POST['fecha'];
 
mysql_query("INSERT INTO login(id, username, password, fecha) VALUES ('$id', '$username', '$password', now())");
//$sql=("insert into usuario values ('$documento', '$nombres', '$apellidos')");
//echo $sql;
$res=mysql_query($sql,$con);
header("Location: newuser.php?m=1");
?>

Y para el login utilizo este:

Código PHP:

Ver original<?php
 
session_start();
  
  require 'conec.php';
  
  if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "Password Invalido";
}else{
$query = mysql_query("SELECT username,password FROM login WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
echo "<b><font color='#FF0000'>Datos Incorrectos. Por Favor Intenta De Nuevo.</font></b>";
}else{
$query = mysql_query("SELECT username,password FROM login WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
header("location: index.php");
echo "Bienvenido <b>".$_SESSION['s_username']."</b> <a href=\"logout.php\">Cerrar Sesion</a>";
}
}
}  
?>

Espero tu colaboracion

Eleazan · #6 (**permalink**) 30/06/2011, 09:24

Cambia, en los dos, esta línea

Código PHP:

  $password=$_POST['password'];

por:

Código PHP:

  $password=md5($_POST['password']);

JDEM · #7 (**permalink**) 30/06/2011, 09:37

Saludos amigo,

Yo personalmente te recomiendo hacer la encriptacion desde javascript ya que cuando envies el formulario va viajar encriptada, asi si capturan tus datos no robaran el pass (o por lo menos asi lo hago yo), en la web hay gran cantidad de informacion sobre encriptacion es cosa de querer leer.

karenlorenadg · #8 (**permalink**) 30/06/2011, 09:37

Excelente amigos repara2 y Eleazan, funcionó correctamente, que forma tan sencilla de explicar las cosas. Cuando implementé el cambio los usuarios que tenia guardados no me los reconocía el sistema, pero les cambié la contraseña por phpmyadmin en modo md5 y las tomo tambien.

Muchas gracias Dios los bendiga.

Una dudo, ahora mi sistema es mas seguro? o tendria que implementar algo mas para la seguridad?

Eleazan · #9 (**permalink**) 30/06/2011, 09:52

Cita:

Iniciado por karenlorenadg

Excelente amigos repara2 y Eleazan, funcionó correctamente, que forma tan sencilla de explicar las cosas. Cuando implementé el cambio los usuarios que tenia guardados no me los reconocía el sistema, pero les cambié la contraseña por phpmyadmin en modo md5 y las tomo tambien.

Muchas gracias Dios los bendiga.

Una dudo, ahora mi sistema es mas seguro? o tendria que implementar algo mas para la seguridad?

Podrías implementar lo que dice JDEM ;)

karenlorenadg · #10 (**permalink**) 30/06/2011, 11:17

JEDEM, Como sería ese ejemplo que tu expones? tienes el codigo que me puedas facilitar?

JDEM · #11 (**permalink**) 30/06/2011, 11:43

No me gusta por codigos creo que la mejor manera de aprender es cometiendo nuestros errores, mejor te dejo este enlaces http://pajhome.org.uk/crypt/md5/ hay vas a encontrar todo lo necesario...

Ahora si publicas algun error que tengas en el codigo cool, Exito....