Sitios web (buenos) que permiten recordar passwords de usuarios, ¿ No los encriptan ?

Hola,

Como todo el mundo sabe es muy recomendable encriptar los passwords de las webs por medidas de seguridad. Al hacerlo (md5, sha1...) no se puede recordar o recuperar los passwords a los usuarios ya que no se pueden desencriptar, se debe crear uno nuevo, sin embargo, he visto que webs aparentemente potentes si permiten recordar el password, ¿¿ No lo encriptan ??, ¿ Que sistema usan ?

Un saludo!

Este tipo de web generalmente no trabajan ni con MD5 ni con SHA1, sino que generan su propio codigo encriptador.

De esta manera pueden encriptar y desencriptar pass a antojo.

Tambien utilizan otro metodos de seguridad para poder recordar / recuperar la contraseña.

Basicamente te tenes que poner en la mente que no utilizan las herramientas comunes.

Espero haberte ayudado.

Saludos

umm, si, pero, ¿realmente encriptan? ¿o lo que hacen es transformar cada caracter del password en otros para despues poder invertir el proceso (un proceso que solo saben ellos) ?, que yo sepa, eso realmente no seria encriptación, si no, transformación y por tanto, supongo k no seria tan seguro como sha1 o md5 no ??

Saludos

Esta el proceso de encriptacion y el proceso de transposicion (o transformacion).

Sin importar cual eligan, si lo hacen ellos la encriptacion la pueden deshacer. Yo realice una encriptacion basica caracter por caracter, transformandolo a otro mediante funciones matematicas.


Sabiendo un poco de criptografia no es complejo realizar un script que te encripte lo que vos queres.

Aca te dejo un link http://foros.hackerss.com/t8429//getlastpost que explica como funciona el md5.

Leelo, eso te va a dar una idea, seguiendo una serie de pasos es simple volver a atras.

Saludos