Título: contraseña web Publicado por: VíctorRoiget en 16 Noviembre 2016, 16:23 pm buenos dias, soy nuevo en el foro i me gustaria cifrar las contraseñas de my pagina web. lo basico que tengo hasta aora es ento
Código
y Código
como veis ento es lo basico y lo que hace que la contraseña funcione. no se mucho de programacion asi que toda aportacion sera bienvenida MOD: La próxima vez especifica el lenguaje de programación del código en la etiqueta GeSHI. Título: Re: contraseña web Publicado por: engel lex en 16 Noviembre 2016, 16:35 pm para esto hay metodos simples y complejos, unos más seguros que otros... en general uno seguro y simple es usar la funcion predefinida en php
password_hash (http://php.net/manual/es/function.password-hash.php) y para verificarla password_verify (http://php.net/manual/es/function.password-verify.php) se usan de la siguiente manera Código
para comprobar si la contraseña es correcta Código
hay que tener en cuenta , que este método usa bcript (que es pesado) y que usa contraseñas de un máximo de 72 caracteres de largo... Título: Re: contraseña web Publicado por: VíctorRoiget en 16 Noviembre 2016, 21:26 pm muchas gracias.
ahora bien, esto es solo para que yo me aclare, supongo que es criptografia asimetrica, pero hasta que punto en segura ??? Título: Re: contraseña web Publicado por: engel lex en 16 Noviembre 2016, 23:21 pm no es criptografía asimetrica... es un hash... es tan segura como tarden en romperlo... al ser bcrypt con salt, bastante segura diría yo, mucho más que lo que muchos servicios usan (y aún no se por qué siguen residiendo su seguridad en md5 y sha1)
te recomiendo leer el articulo de wiki sobre los hash (https://es.wikipedia.org/wiki/Funci%C3%B3n_hash) |