elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP?  (Leído 4,851 veces)
ivancea96


Desconectado Desconectado

Mensajes: 3.413


ASMático


Ver Perfil WWW
Re: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP?
« Respuesta #10 en: 26 Agosto 2016, 01:52 am »

Lo que se hace es aplicar el digest MD5 o SHA1 a la clave en plano mas un salt(sal en ingles).

El salt debe ser un valor constante en el sistema, por ejempo pongamos que es ""dddfD$#Fdewded".

Entonces deberias hacer: MD5(clave_plana + salt), por ejemplo en PHP:

Código
  1. define('SALT','dddfD$#Fdewded');
  2. $password = "1234561;"
  3. $secure = md5($password . SALT);

Asi, por ams que alguien tenga un diccionario con la clave plana, si no saben el SALT nunca podran hacer la reversion xD

Es preferible que el salt sea diferente cada cada usuario, y aleatorio. Puedes almacenarlo en la misma tabla del usuario.


En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.379

Vue SSr


Ver Perfil WWW
Re: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP?
« Respuesta #11 en: 26 Agosto 2016, 18:02 pm »

Es preferible que el salt sea diferente cada cada usuario, y aleatorio. Puedes almacenarlo en la misma tabla del usuario.

Por su puesto, incluso asociarlo a la IP y otros datos del HEADER, como user-agent, pero no quería complicarlo mucho...


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
geshiro

Desconectado Desconectado

Mensajes: 178


Ver Perfil
Re: ¿Cómo cifrar contraseñas antes de subirlas a MySQL en PHP?
« Respuesta #12 en: 23 Octubre 2016, 03:27 am »

no uses md5 o sha1 ambos pueden ser quebrados con una rainbow table incluso con salt
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cifrar contraseñas?
Scripting
RedKnight 4 2,809 Último mensaje 29 Mayo 2009, 00:47 am
por Darioxhcx
Como cifrar contraseñas con SHA-1 en PHP???
Criptografía
shamaka 6 9,880 Último mensaje 7 Diciembre 2010, 18:20 pm
por shamaka
Ransomware roba contraseñas antes de 'secuestrar' archivos en Windows
Noticias
wolfbcn 0 583 Último mensaje 4 Diciembre 2015, 22:15 pm
por wolfbcn
Cómo hacer fotos 3D para subirlas a Facebook: Te explicamos el proceso y lo ...
Noticias
wolfbcn 0 284 Último mensaje 13 Noviembre 2018, 01:34 am
por wolfbcn
Cifrar contraseñas en phpMyAdmin
Desarrollo Web
Ahinoam 3 602 Último mensaje 3 Noviembre 2019, 20:07 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines