Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General »

desencriptar password

Estas en el tema de desencriptar password en el foro de Bases de Datos General en Foros del Web. holas les comento que en mi aplicacion php logre encriptar el password de una persona en un campo de mysql , pero al momento de ...
  #1 (permalink)  
Antiguo 17/04/2005, 22:33
 
Fecha de Ingreso: enero-2004
Ubicación: Cochabamba
Mensajes: 25
Antigüedad: 20 años, 9 meses
Puntos: 0
desencriptar password

holas
les comento que en mi aplicacion php logre encriptar el password de una persona en un campo de mysql , pero al momento de verificar el password que ingresa, si es correcto , necesito preguntarle a la base de datos , y aqui surge mi problema no encuentra coincidencias en el campo password porque el Mysql lo encripta con numeritos y lo ingresa el usuario es texto , cadena, y al comparar no lo toma como valido, asi que quisiera saber como desencriptar un campo encriptado en mysql.
gracias de antemano.
__________________
aprovechar el tiempo, el instante porque solo se vive una vez
  #2 (permalink)  
Antiguo 17/04/2005, 23:48
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
no te entiendo bien.. pero para comparar, lo que tienes que hacer es incriptar la contraseña que te pasan a ti y comparar con la encriptada, no desencriptar la guardada y comparar con la introducida no?
  #3 (permalink)  
Antiguo 18/04/2005, 00:00
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 20 años, 3 meses
Puntos: 102
Exacto... deberías de decir cómo fue que encriptaste... aunque las posibilidades sean enormes a que lo hayas hecho con MD5 ... necestitas hacer algo así:
Código:
SELECT password FROM tabla WHERE password=MD5($password) LIMIT 0, 1
obviamente antes asignarle el valor de la variable y consultar los demás campos que necesites.

Cabde decir que no podrás desencriptar un código en MD5... precisamente para eso es... para brindar seguridad. Saludos!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #4 (permalink)  
Antiguo 18/04/2005, 08:59
 
Fecha de Ingreso: julio-2003
Ubicación: Colombia
Mensajes: 591
Antigüedad: 21 años, 4 meses
Puntos: 7
se puede de dos maneras...
desencriptar el password y compararlo con el introducido por el usuario (no muy usado y lento), y otra es encriptar el que el usuario ingresa (con el mismo metodo de encripcion) ,y compararlo con la base de datos...


Chaop!
  #5 (permalink)  
Antiguo 18/04/2005, 09:57
Avatar de Developer9
(Desactivado)
 
Fecha de Ingreso: abril-2005
Ubicación: Mi Ecuador del alma
Mensajes: 4.196
Antigüedad: 19 años, 7 meses
Puntos: 47
La segunda opcion es la generalmente usada y la mas logica ademas. Problema resuelto
  #6 (permalink)  
Antiguo 19/04/2005, 23:01
 
Fecha de Ingreso: enero-2004
Ubicación: Cochabamba
Mensajes: 25
Antigüedad: 20 años, 9 meses
Puntos: 0
Gacias por su ayuda , lo probare, y creo que la ultima opcion de encriptar lo introducido por el usuario y compara con lo encriptado en la BD es lo mas factible.
bueno les agradesco por su ayuda.
ahhh por cierto lo encripte usando el comando PASSWORD DE mysql.
chauuussss
__________________
aprovechar el tiempo, el instante porque solo se vive una vez
  #7 (permalink)  
Antiguo 21/04/2005, 06:47
 
Fecha de Ingreso: abril-2005
Mensajes: 16
Antigüedad: 19 años, 7 meses
Puntos: 0
Hola a tod@s,
Asi lo hago yo con php, de pronto le sirve ....

$password <= entrado por el usuario
$loguin <= entrado por el usuario

$password_crypt = crypt($password); // la encriptacion se generada automaticamente, asi mismo se genero el que esta guardado

$sql= "SELECT * FROM usuarios WHERE usuario='$login'";
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
$comp=$row[4];

if (crypt($password, $comp) == $comp)
{
hago lo que sea
}

Saludos
  #8 (permalink)  
Antiguo 10/05/2005, 09:55
Usuario no validado
 
Fecha de Ingreso: febrero-2004
Mensajes: 32
Antigüedad: 20 años, 9 meses
Puntos: 0
Hola a todos, como puedo desencriptar un password generado con la intruccion password de mysql. Es para hacer un recordar contraseña.

Un saludo,
Gracias por las molestias.
  #9 (permalink)  
Antiguo 10/05/2005, 19:54
Avatar de SiR.CARAJ0DIDA  
Fecha de Ingreso: junio-2004
Ubicación: Acá
Mensajes: 1.166
Antigüedad: 20 años, 4 meses
Puntos: 4
la gracia de la encriptacion es que no se pueda desencriptar =/
  #10 (permalink)  
Antiguo 10/05/2005, 22:52
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 20 años, 3 meses
Puntos: 102
Cita:
Iniciado por Chispi
Hola a todos, como puedo desencriptar un password generado con la intruccion password de mysql. Es para hacer un recordar contraseña.
Para hacer un recordar contraseña en encriptaciones que no tiene revés (algunas sí se pueden desencriptar), lo que haces es crear una nueva contraseña, sustituir la que tienes en tu BD y mandarle la nueva contraseña a tu usuario por correo... él entrará con esta contraseña que creaste y podrá modificarla nuevamente e insertar una de su gusto (y que no olvide).... verás que entonces no es muy "recordar contraseña".

Saludos! .
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #11 (permalink)  
Antiguo 19/05/2005, 15:46
 
Fecha de Ingreso: mayo-2005
Mensajes: 4
Antigüedad: 19 años, 6 meses
Puntos: 0
Siguiendo con el tema

Buenos despues de leer en internet y continuando con el tema, yo llevo unas horas con este asunto, y me he dado cuenta que tiene mal arreglo.

Personalmente lo que queria hacer es usar la base de datos de mysql concretamente este de este tipo de foro vbulletin para que los usuarios se autentifiquen mediante una pagina en php con su nombre y contraseña y que posteriormente fuera a comparar al campo username y password del foro vbulletin, vamos por no duplicar las contraseña para acceder a una intranet. Creo que en este tipo de foros estan codificadas en md5 pero la verdad no se de que forma.
Alguien sabria decirme como podria comparar los password ingresados con los de la base de datos mysql del foro vbulletin, estoy desesperado.

Saludos, by packet
  #12 (permalink)  
Antiguo 19/05/2005, 23:43
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
con lo dicho anteriormente
cuando vayas a la bbdd
pones where password=MD5($passwordIntroducida)
o password($passwordIntroducida)
según con que este condificada
usa la misma funcion que usaste para grabar, pues para la comparacion
  #13 (permalink)  
Antiguo 19/05/2005, 23:46
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
por cierto aqui tienes funciones de encriptacion

http://dev.mysql.com/doc/mysql/en/en...functions.html
  #14 (permalink)  
Antiguo 20/05/2005, 04:09
 
Fecha de Ingreso: mayo-2005
Mensajes: 4
Antigüedad: 19 años, 6 meses
Puntos: 0
Quizas sea una tonteria, pero ...

Cita:
Iniciado por cyborg
con lo dicho anteriormente
cuando vayas a la bbdd
pones where password=MD5($passwordIntroducida)
o password($passwordIntroducida)
según con que este condificada
usa la misma funcion que usaste para grabar, pues para la comparacion
Gracias por tu respuesta.
Ayer entre otras prueba probe mas o menos esto, pero no resultaba.ç
Quizas diga una tonteria pero cuando visualizo con el phpadmin la base de datos veo el password y veo los digitos del password supongo en md5 y no coinciden cuando transforme el password con el md5($passwordintroducida), esto es normal ??, no obstante, ya os digo lo he probado así y nada, si enlazo para que valide el usuario, pero el password nada de nada...
Deberia funcionar como me los has puesto, o quizas sea otra cosa, si quereis posteo los ficheros que tengo de entrada.php y control.php.
Saludos, by packet.
  #15 (permalink)  
Antiguo 20/05/2005, 06:07
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
si el password que esta en la bbdd ha sido generada por el md5, tiene que coincidir por narices (usando en la comparacion md5 claro)
  #16 (permalink)  
Antiguo 20/05/2005, 08:14
 
Fecha de Ingreso: abril-2005
Mensajes: 16
Antigüedad: 19 años, 7 meses
Puntos: 0
la verdad, segun tengo entendido, y por experiencia propia, dos palabras dos palabras iguales encriptadas con la funcion cript() no lucen nesesariamente igual. lo digo porque tambien tenia que hacer lo mismo que packet e hice las mismas pruebas....

al fina lo logre con el script q publique mas arriba.

David
  #17 (permalink)  
Antiguo 20/05/2005, 08:36
 
Fecha de Ingreso: mayo-2005
Mensajes: 4
Antigüedad: 19 años, 6 meses
Puntos: 0
Datos

Cita:
Iniciado por cyborg
si el password que esta en la bbdd ha sido generada por el md5, tiene que coincidir por narices (usando en la comparacion md5 claro)
Bueno realizo un ejecutable para sacar el md5 de contraseña "v999", tengo el siguiente dato:
Password Original: v999
Password en md5 : 618cc40448dbd04173e6d647a66cc5fe

Verifico en la base de datos mysql el dato que tengo:
c6ec85ffa0c71e5a5faac0f4c5ae0aa
No coincide, puede ser que este en otro formato.

Bueno posteo los datos que tengo para el fichero entrada.php:
<html>
<head>
<title>Autentificación PHP</title>
</head>
<body>
<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?}else{?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?}?></td>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="usuario" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="contrasena" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>

</table>
</form>
</body>
</html>

Y el fichero control.php:

<?
//conecto con la base de datos
$conn = mysql_connect("localhost","XXXXXX","XXXXXXXX");
//selecciono la BBDD
mysql_select_db("xxxxxxxxxx",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM xxxxx WHERE username='$usuario'and password='md5($contrasena)'";

//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: index.htm");
}else {
//si no existe le mando otra vez a la portada
header("Location: entrada.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>

Bueno, si alguien puede orientarme lo agradeceria.

Gracias.

Saludos, by packet
  #18 (permalink)  
Antiguo 23/05/2005, 00:24
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
pues a no ser que se pueda cambiar de alguna manera.. parece que la password de los usuarios de mysql, esta generada con el comando password:

mysql> select password("v999");
+------------------+
| password("v999") |
+------------------+
| 3e650e2b11263682 |
+------------------+
1 row in set (0.00 sec)

y en mysql/user

mysql> select user, password from user where user="prueba";
+--------+------------------+
| user | password |
+--------+------------------+
| prueba | 3e650e2b11263682 |

como ves es la misma

mysql> select user from user where password=password("v999");
+--------+
| user |
+--------+
| prueba |
+--------+

saludos
  #19 (permalink)  
Antiguo 01/10/2008, 14:21
 
Fecha de Ingreso: junio-2008
Mensajes: 2
Antigüedad: 16 años, 5 meses
Puntos: 0
Respuesta: desencriptar password

Puedes desencriptar la contraseña por fuerza bruta utilizando un programa por ejemplo el CAIN
  #20 (permalink)  
Antiguo 01/10/2008, 18:31
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: desencriptar password

Cerrado.

No se permite revivir temas viejos.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 14:29.