Le vuelvo a pasar la funcion md5 pero me muestra una contraseña de 32 bits me parece o algo asi
Si esto no es posible que puedo utilizar para que las contraseñas esten encriptadas en la base????

| ||||
Re: md5 Hola, segun tengo entendido una vez encriptado con md5 no puedes obtener la cadena decriptada sino cual seria la seguridad del formato. para administrar contraseñas puedes: Crear un generador de contraseñas, enviarla por correo al usuario, despues encriptarla y subirla encriptada a tu base de datos. Me explique? |
| ||||
Re: md5 MMMM, no entiendo la razon por la cual necesitas mostrarle la contraseña al usuario cuando la quiere cambiar, no le veo el chiste, en dado caso seria conveniente corroborar la contraseña existente al momento de reemplazarla por la nueva, y como dice el compañero la funcion md5 es irreversible. |
| ||||
Re: md5 No quiero mostrarle la contraseña al usuario. Supongamos que al usuario se le asigno la contraseña 123456, si le paso la funcion md5 me tira un string de 32 bits (no recuerdo). Cuando el usuario quiere editar esa contraseña, en el edittext aparecen los 32 bits y nos 6 que se le asigno al principio. se entiende? ![]() |
| ||||
Re: md5 Se entiende, y es lo que te estan diciendo.. no hay funcion de php que desencripte una cadena md5.. Si quieres que el usuario cambie su contraseña, tendras que usar otro metodo.. y si no quieres complicarte mucho, usa base64_encode() y base64_decode().. pero no me gusta mucho esa idea
__________________ Sin Ideas |
| |||
Re: md5 Crea dos paramentros en tu base de datos , en uno de ellos crea un espacio para la contraseña sin encriptar , en el otro paramentro a guardar la contraseña en formato md5 , de esta forma podras verificar en todo momento la contraseña dada original , cuando el usuario deseee modificar la contraseña podra ver su clave , y no vera la del formato en md5 , podrias crear dos parametros a guardar , pass y pass_real , cuando cambie la contraseña el usuario simplemete se envia la autentica sin encriptar y se encripta al guardar , asi tendras las dos la normal y en formato md5 , saludos |
| ||||
Re: md5 Pues eso, no puedes saber la contraseña del usuario si la encriptas con md5 =) Tendrias que buscar otra forma de guardarlas si quieres saberla.
__________________ Sin Ideas |
| ||||
Re: md5 Si el usuario quiere cambiar su contraseña generas una nueva y se la envias a su email. El despues puede cambiarla a la que quiera. Cuando la quiera cambiar no se la tienes que mostrar. Solo empcripta tambien la que el pasa, ejemplo: Cambia tu contraseña: contraseña actual __________ nueva contraseña __________ Código PHP: |
| ||||
Re: md5 Cita: Justamente guardar la contraseña "plana" es lo que NO debes hacer ![]() Pero vamos... ya se dijo e igual lo pregunto ¿para qué quieres mostrar la contraseña "antigua" (por eliminar)?, NO tiene ningún sentido... ¿en qué sistema has visto eso?; no te fíes de él ![]() Saludos ![]()
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
| ||||
Re: md5 Carlos, me parece que estas teniendo un conflicto interno :P, relee todo lo explicado, o entendé como funciona md5. Esta todo explicado arriba como debería funcionarte la aplicación. PD: mayerly, lo que propones es ilógico, la idea de usar md5 es darle al usuario la seguridad de no obtener de ninguna manera su pass, es mas, no tiene mucho sentido pasarlo por md5 sin una "sal" como lo esta haciendo Carlos (ej, Mal o no del todo seguro: md5($pass) Correcto o mas seguro: md5($pass.$sal), habiendo variantes mas complejas ), así, aún teniendo la db es casi imposible por brutal force obtener algún dato.
__________________ Mi punto de partida es Que Bueno Lo Nuevo |
| |||
Re: md5 Cita: En todo caso el ilogico eres tu mijo , puesto q si tu lees el post el chico pretende q el usuario vea su contraseña sin md5 , a pues entonces dime tu como lo hacemos , el md5 no puede ser reversible una de dos para hacer eso lo guardas asi o lo guardas , asi q antes de faltar lee el post que nadie te falto a ti mijo , hasta pronto PD: mayerly, lo que propones es ilógico |
| |||
Re: md5 Pues creo q hay otra solución, en la red hay algoritimos de encriptación en la cual tu le puedes mandar 2 parametros el $password y $clave_privada(la clave q tu elijas) es decir para poder encriptar o desencriptar necesitas esta clave privada. Esta clave_privada la puedes poner dentro de tu mismo script. Código PHP: Código PHP: |
| ||||
Re: md5 Cita: Cuando digo "ilógico" me refiero a eso, que no tiene lógica lo que propones (a guardar el original y el md5 separados, en todo caso no guardas el md5 y listo, ya que teniendo el original tener éste no sería necesario). Y no es ningún insulto, si así lo tomaste lo lamento, no fue la intención, es un foro, y como tal todos somos libres de dar una opinión, fue todo lo que hice.
Iniciado por mayerly ![]() En todo caso el ilogico eres tu mijo , puesto q si tu lees el post el chico pretende q el usuario vea su contraseña sin md5 , a pues entonces dime tu como lo hacemos , el md5 no puede ser reversible una de dos para hacer eso lo guardas asi o lo guardas , asi q antes de faltar lee el post que nadie te falto a ti mijo , hasta pronto ![]()
__________________ Mi punto de partida es Que Bueno Lo Nuevo |
| |||
Re: md5 Eso mi jo no es dar una opinion , tu no tienes nada q opinar sobre lo q yo le di al chico como solucion , el chico claramente queria guardar las dos tipos de claves dadas pues entonses q quieres se haga , en todo caso dile ilogico a el , no se quien tu te crees para a los q postulamos aqui una ayudita criticalos y decirle sandeces , tu aporta tu idea como todos pero no andes a calificar de ilogicos o no a los demas , la aportaste ok , pero el resto de criticar e ilogico y no se que , me parece que los q son como usted lejos de aportar al foro se dedican a enmarañarlo y ofuscarlo , el chico es el protagonista ni yo ni usted asi q dediquese a atender lo que le pregunten o no participe con calificaciones o alusiones personales |
| ||||
Re: md5 bueno puedo decir que md5 es irreversible, pero si no quieres utilizar la solucion de guardar en formato md5 y normal, utiliza la recomedacion que te dieron anteriormente de utilizar base64_encode() y base64_decode() si funcionan ya las he utilizado..
__________________ :-) TraviesaFeliz La vida es muy linda cuidala :arriba: Saldos a todos |
| |||
Re: md5 Cita: Donde dijo eso el "chico"? Si mal no lei, solo queria guardar la contraseña encriptada pero a la vez poder desencriptarla... Cita: y para eso se le puede informar de un metodo alternativo a md5, por ejemplo... Cita: Cita: Gracias a gente(como nicolas) que revisa las respuestas de los demas (las mias por ejemplo) se evita que muchos novatos( como yo) cometamos errores a pesar de la buena voluntad de quien responde. Saludos. |
| |||
![]() Cita: A mi tus experiencias me dan igual , yo aporto mi idea lo de ilogico sobra y punto y se acabo y si quieres discutir que te pongan un foro , yo aporto mi idea como todos y todas y nada mas y si quiere revisar q se meta a dar clases a una academia yo no estoy preguntando estoy respondiendo y doy mi aportacion e idea y punto el si me parece eilogico , tan sabio te crees y tan ignorante eres mijo , humildad cero y sapiencia idem asi q a hacer de abogado ve a juicio Gracias a gente(como nicolas) que revisa las respuestas de los demas (las mias por ejemplo) se evita que muchos novatos( como yo) cometamos errores a pesar de la buena voluntad de quien responde. |
| ||||
Re: md5 mayerly: Antetodo, por favor, un poco de serenidad. Esto es un Foro y la idea es el intercambio de información, ideas, problemas y soluciones buscando una discución sana y productiva. El modelo de pregunta-respuestas es para otro tipo de sitios, deberiamos evitar aquí esos vicios. Veo te ofendió nicolaspar mencionó era ilógico lo que planteabas... bien, será algo subjetivo al fin de cuentas pero no veo ningún tipo de ofensa en sus palabras, más aún, tiene toda la razón (no es porque yo la tenga, pero me cito: "NO tiene ningún sentido..."). Coincidió con opiniones anteriores en que "el problema", la situación, estaba mal planteada desde un comienzo, es un error "solucionar por solucionar" lo que carlosmbrizuela se proponía. Se entiende perfectamente que diste "una solución que cumple con el objetivo", y se agradece la colaboración al foro en general (y espero carlosmbrizuela también lo agradezca en lo personal), pero realizarlo cuál lo planteas significa un problema básico de seguridad. Habemos muchos aquí que estamos con el propósito de aprender en lo posible y agradecemos la el señalamiento a dicho error. Que cada quien lo valore, que cada quien se la crea, que cada quien saque conclusiones. Por favor, humildad para separar los temas y no entrar en discuciones personales. Nuevos mensajes que no sugieran algo respecto a la metodología del manejo de contraseñas, la encriptación, seguridad y código PHP en general, no serán permitidos. carlosmbrizuela: Bien que "ya tienes solución" pero... ¿y?. Como dije inicialmente, aunque nadie te obliga a compartirlo, la idea compartas dicha solución. Evitemos el modelo pregunta-respuesta y enriquese el contenido que quizá (seguramente) a otro le sirva. Paz, amor y PHP ![]()
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
| ||||
Re: md5 Uy!, que quilombete che!... mayerly, nuevamente, por si no quedo claro en mi anterior post...disculpas!, no fue la intención ofenderte. Carlos, usar base64 o cualquier método que tenga una vuelta no es seguro, para eso podes guardarlo directamente. Cuando usamos algún método para encriptar algún dato "password" como es tu caso, la idea es que no se pueda romper, para darle la seguridad al usuario de que NADIE, ni nosotros mismos, sepamos cual es su password. Que se hace entonces en estos casos?, simple, guardar su pass encriptado. Si en algún momento lo quiere regenerar tenes varias maneras de hacerlo pero la que dice juaniquillo es de las mejores. De esta manera siempre, el único que sabe el pass es el usuario, además, que NUNCA debería mostrarlo en pantalla, eso es inseguro para él, y esto lo digo esté o no encriptado el pass (imaginate que este en un cyber y alguien pase por atrás). Seguramente ya trabajaste y lo adaptaste con base64, pero no fue la mejor idea...Hago hincapié en esto porque es bueno que se hagan las cosas bien, o al menos lo mejor posible, eso para mi es lo mas importante y es la diferencia entre una buena aplicación del resto. PD: Espero que esto no genere nuevas discusiones ;)
__________________ Mi punto de partida es Que Bueno Lo Nuevo |