Se puede encriptar contraseña de BD?

ZedGe1505 · #1 (**permalink**) 03/06/2016, 10:16

Tengo esta duda, Tengo un objeto que es para conectarme a la base de datos y le entrego los datos así

Código PHP:

Ver original$usuario        = 'udes';
$pass       = 'udes2013';
$servidor       = 'desa';
$baseDatos  = 'BD';
 
$info   = array('Database'=>$baseDatos,'UID'=>$usuario, "PWD"=>$pass);

Obviamente estas variables están en duro en el mismo archivo.

Existe una forma de tener la variable $pass encriptada y establecer la conexión?
O si no es posible, como puedo tener esa contraseña lo más segura posible??

Estoy usando MVC.

sustentio · #2 (**permalink**) 03/06/2016, 13:50

sí, para eso aplicas algoritmos de HASH, para mayor seguridad usa uno con SALT

sonystar_17 · #3 (**permalink**) 03/06/2016, 14:16

usa password_hash

http://php.net/manual/es/function.password-hash.php

ZedGe1505 · #4 (**permalink**) 06/06/2016, 08:31

Al enviar la contraseña encriptada debiese establecer la conexión de todos modos no?

rbczgz · #5 (**permalink**) 06/06/2016, 12:50

Hola,

La contraseña de la conexión de la base de datos, no se puede encriptar, por lo menos hasta donde yo sé, seguro que alguno de los maestros me podrán corregir si estoy equivocado, pero creo no estarlo.

sustentio · #6 (**permalink**) 06/06/2016, 13:52

Cita:

Iniciado por rbczgz

Hola,

La contraseña de la conexión de la base de datos, no se puede encriptar, por lo menos hasta donde yo sé, seguro que alguno de los maestros me podrán corregir si estoy equivocado, pero creo no estarlo.

La que usas para conectar al DBMS no obviamente, pero al menos debes de usar una contraseña segura y siempre tenerla en modo variable o constante dentro de un archivo *.php para que no pueda ser accedida.

sonystar_17 · #7 (**permalink**) 06/06/2016, 18:33

fallo mio , pensé que se refería a contraseñas almacenadas dentro de la DB.

pero lo mas lógico seria lo que dice sustentio.