[SOLUCIONADO] Laravel: Mostrar contraseñas

heironeus · #1 (**permalink**) 15/06/2014, 10:07

Buenas, ¿Qué tal?

Tengo un pequeño problema y es que soy algo novato con el framework Laravel de php.

Tengo ya un pequeño sistemita, y el cliente me pide mostrar las contraseñas de los usuarios (se que es algo tonto y que va contra la seguridad del sistema, pero él asi lo quiere).

Mi problema esta que con la instrucción Hash::make($passord), encripto el password, ahi todo bien. Pero resulta que no encuentro la forma de hacer lo inverso a ello, osea... desencriptar.

Intente usar el Crypt::encrypt($password), junto con Crypt::decrypt($password), pero resulta que al hacer login no me reconoce dicha encriptación.

Si alguien con alguna posible respuesta puede ayudarme, se lo agradeceria bastante.

Saludos y gracias.

Italico76 · #2 (**permalink**) 15/06/2014, 12:38

Hola y Bienvenido!

Tu duda no es de ningun framework asi no lo creas sino del uso general de los hash, que no siempre son reversibles.

Lo que haces AL COMPARAR, introduces la contraseña que le pides al usuario y le haces el MISMO proceso:

- Al registrarse le pides contrasena, la encriptas y la guardas

- Al loguearese, le pides contrasena y la encriptas y la comparas con la almacenada (ya encriptada)

gnzsoloyo · #3 (**permalink**) 15/06/2014, 14:30

Básicamente, como te dice @Italico76, si tu cliente quiere poder ver las contraseñas (medio innecesario), lo que deberías hacer sería implementar otro tipo de algoritmo de encriptación, uno reversible.
Pero tendrás problemas con todos los usuarios ya registrados. Con esos solo te quedaría darlos por vencidos y pedir reingreso de nueva contraseña, basada en el nuevo algoritmo.
Hay algunos que te pueden servir, por ejemplo los basados en Rijndael.

hhs · #4 (**permalink**) 16/06/2014, 11:24

Cita:

Iniciado por heironeus

Mi problema esta que con la instrucción Hash::make($passord), encripto el password, ahi todo bien. Pero resulta que no encuentro la forma de hacer lo inverso a ello, osea... desencriptar.

Intente usar el Crypt::encrypt($password), junto con Crypt::decrypt($password), pero resulta que al hacer login no me reconoce dicha encriptación.

Claro que no te va funcionar, cuando tu usas Hash::make($password) usas el algoritmo Blowfish.
La solución rapida a tu problema es que agregues un campo adicional a tu tabla y en ese campo guardes la versión cifrada. De esa forma puedes usar Crypt como esperabas hacerlo. Esta forma es sencilla en apariencia y no la recomiendo.

La solución no tan rápida pero mas orientada a objetos es que implementes la interfase HasherInterface usando Crypt, También tienes que crear un service provider extendiendo la clase ServiceProvider y registrarlo en el app/config/app.php.
Si todo sale bien debes de poder hacer un Hash::Make($password) pero usando Crypt. Se que es un poco mas de trabajo pero te ahorrara molestias a futuro, aplicaras tus conocimientos de POO y conocerás mas la herramientas con la que decidiste abordar el proyecto.

heironeus · #5 (**permalink**) 17/06/2014, 09:01

Buenas a todos.

Al final hice lo que aconcejó @hhs, crear otro campo donde almaceno la version cifrada con el Crypt. Intenté hacerlo con la implementación de la interface Hasinterface y otro método más que vi por internet, pero... no tuve exite y me dió palo volver a repasarlo ya que el cliente lo queria ya.

Gracias a todos por la respuesta c:

Saludos!