Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Encriptar contraseñas en MD5 con PHP
#1
Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas, de manera que si alguien puede acceder a ellas no pueda ver la contraseña si no su encriptación.

Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación de un solo sentido, es decir que no se puede desencriptar de ninguna manera, como por ejemplo md5.


Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:

Código:
<?
$contrasena = md5 ( $contrasena );
?>

Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero... ¿como haremos para comprovar la contraseña en el inicio de sesión?

Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos la contraseña que escribe el visitante de la misma manera que hemos encriptado la contraseña del usuario en el momento de su regístro, ahora ya podremos comparar la contraseña enviada con la almacenada en el servidor, si la encriptación coincide es que la contraseña es correcta.

Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema, cuando el usuario envía los datos al servidor, la contraseña es enviada sin encriptar, y en ese momento puede ser capturada por un tercero. Para evitar esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript gracias a Javascript MD5 , en lugar de encriptarla en el servidor usando PHP.
#2
A mi me parece que es mejor encriptar las contraseñas con SHA-1 (sha1()), mucho mejor con crypt.
WWW
#3
SHA-1 es buena opción -few pero md5 sigue siendo segurisimo e,e


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [PHP] Generador de contraseñas torgar22 0 178 28-02-2015, 02:17 PM
Último mensaje: torgar22
  Crear contraseñas seguras Netohg 43 1,973 06-02-2015, 02:45 AM
Último mensaje: Shirow_Aramaki
  [SQL] Encriptar contraseña con SQL Server warez 0 201 27-01-2015, 05:18 AM
Último mensaje: warez
  GENERADOR De Contraseñas Indecifrables VideosUltraMaster 3 551 29-09-2013, 06:57 AM
Último mensaje: mispracticas2009
  Ver contraseñas guardadas en Firefox remy.hn 5 686 20-03-2013, 07:27 PM
Último mensaje: jhanzito
  Web Script Para Desemprictar y Encriptar MD5 PeruxD 20 2,245 24-07-2012, 05:52 PM
Último mensaje: k_jupiter
  Encriptar contraseñas con md5 en PHP masterhack 0 487 15-10-2011, 01:14 AM
Último mensaje: masterhack



Usuarios navegando en este tema: 1 invitado(s)