elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Cifrar contraseñas en phpMyAdmin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cifrar contraseñas en phpMyAdmin  (Leído 356 veces)
Ahinoam

Desconectado Desconectado

Mensajes: 25


Fue divertido y estresante hacer el código


Ver Perfil
Cifrar contraseñas en phpMyAdmin
« en: 3 Noviembre 2019, 19:13 »

Hola.

Actualmente estoy trabajando en un proyecto personal de base de datos y me surgió una duda intentando cifrar las contraseñas que tengo.

Mi duda es, como puedo cifrar contraseñas desde phpMyAdmin (me refiero en si a la interfaz). Se que al insertar datos manualmente, existen diferentes funciones que se pueden aplicar a diversos campos.



Cual de todas estas funciones puedo ocupar para cifrar datos (en mi caso contraseñas)

Y si se que en PHP hay un método para cifrar contraseñas el cual es "password_hash", y para verificar la contraseña contra un hash esta "password_verify" pero yo no quiero aplicar ningún validador de datos.


En línea

MinusFour
Colaborador
***
Desconectado Desconectado

Mensajes: 4.936


I'm fourth.


Ver Perfil WWW
Re: Cifrar contraseñas en phpMyAdmin
« Respuesta #1 en: 3 Noviembre 2019, 19:33 »

Ninguna de esas. Lo "standard" hoy en día, es usar KDFs de las cuales MySQL no soporta hasta donde yo tengo entendido. No uses ningún tipo de cifrado, ni md5, ni sha ni nada por el estilo.

password_hash/password_verify funciona mil veces mejor (literalmente).


En línea

Ahinoam

Desconectado Desconectado

Mensajes: 25


Fue divertido y estresante hacer el código


Ver Perfil
Re: Cifrar contraseñas en phpMyAdmin
« Respuesta #2 en: 3 Noviembre 2019, 19:42 »

Ok, entiendo perfectamente. Es una lastima.

Me quería ahorra el proceso de crear validaciones de datos e ingresarlos manualmente. Pero supongo que tendré que crear mis formularios.

Gracias
En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.173


Turn off the red ligth


Ver Perfil WWW
Re: Cifrar contraseñas en phpMyAdmin
« Respuesta #3 en: 3 Noviembre 2019, 20:07 »

Si te es más comodo, puedes usar el DES 3 veces por cada texto a cifrar.
Cada una de las veces usa una clave de cifrado distinta. Es seguro hacer esto.

Tiene que ser 3 veces. Si solo lo cifras una vez, es debil porque el tamaño de contraseña es corto.
Si lo cifras 2 veces el cifrado es débil a ataques Meet-In-The-Middle.
Con 3 veces, cada una con una clave distinta es seguro.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
Nivel Web
yeikos 2 3,078 Último mensaje 25 Agosto 2007, 03:29
por yeikos
¿Cifrar contraseñas?
Scripting
RedKnight 4 2,604 Último mensaje 29 Mayo 2009, 00:47
por Darioxhcx
Como cifrar contraseñas con SHA-1 en PHP???
Criptografía
shamaka 6 9,561 Último mensaje 7 Diciembre 2010, 18:20
por shamaka
¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP? « 1 2 »
PHP
Macky25 12 4,428 Último mensaje 23 Octubre 2016, 03:27
por geshiro
[Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura?
Desarrollo Web
MiguelCanellas 9 1,028 Último mensaje 5 Septiembre 2019, 05:42
por MiguelCanellas
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines