Foro de elhacker.net

LAs encriptaciones de contraseñas pueden ser de diferentes maneras, las mas usuales son md5 y crypt, dos sistemas infalibles de cifrado.

Yo recomiendo crypt, que es mas dificil de descifrar aunque md5 tambien es util.

Para cifrar es una simple frase larguita y os lo pondremos para que veais mejor la funcion de dos maneras las dos formas: variable + echo y echo + simple ;).

variable + echo + crypt:

<?php
$password = 'aqui_tu_password'; // aqui tienes de poner la contraseña que quieres cifrar
$cryptpass = crypt($password);
echo $cryptpass;
?>

Como veis es una manera facil, utilizando multiples lineas, pero sin utilizar el simple, ahora lo haremos sin variable y con simple:

<?php echo crypt('aqui_tu_contraseña'); ?>

Tampoco es tan dificil, esta seria una manera y ahora pondremos en md5.

<?php
$pass = 'aqui_tu_contraseña';
$md5 = md5($pass);
echo $md5
?>

Tambien podriamos hacer sin poner el $md5 y ponerlo directamente con el echo, pero lo hago asin para que se entienda mejor.

<?php echo md5('aqui_tu_contraseña'); ?>

Listo, la función iria asin:

md5('cadena'); , es muy simple y crypt remplazando md5 por crypt.
Como veis, funciones simples e utiles.

Si ya esta posteado, borrarlo, si me equivoque en algun code, rectificarmelo, si teneis preguntas hacerlas.

creo que estas cosas que pones no tienen sentido alguno...

existen manuales sobre su uso adecuado y tal

http://es2.php.net/manual/es/function.md5.php

http://es2.php.net/manual/es/function.crypt.php

y ambos no son infalibles

¿No hay que incluir un archivo para que lo cifre como hace los foros smf con el sha1?

SHA1 se utiliza de la misma manera:

<?
echo sha1('tu_contrasena');
?>

Sencillo y directo.

 :huh: :huh: :huh: :huh: :huh: :huh:

a ve que me entere bien, para enciptar en md5 no hay que hacer eso o si?

apache carga el módulo de php que a su vez carga las dlls/funciones ...
no hace falta incluir nada

si tienes dudas sobre algo mirate la función en www.php.net y luego pregunta tu duda concreta,
no tiene sentido preguntar sin antes informarse

Ok Ok solo lo he preguntado por curiosidad  :P

Hans yo lo decía por que en el código de Login de los foros SMF está:

<script language="javascript" type="text/javascript" src="', $settings['default_theme_url'], '/sha1.js"></script>

que llama a sha1.js y en esté el código que se usa (no lo pongo por que con los comentarios se hace largo), dices que apache lo carga del dll, pero... por ejemplo hace un mes estaba en un hosting que no era con apache, ¿Al decir apache querías decir todos? o es que hay otros que no.

Gracias

http://es.php.net/manual/es/function.sha1.php
viene cargada por defecto
con apache me refería al servidor concreto, otros no he utilizado
pero supongo que funcionarán de manera similar en cargar módulos, al fin y al cabo todos son programas que cargan unos recursos/módulos
ahí esta cargando un archivo .js y eso es javascript...

smf utiliza funciones propias como cualquier proyecto ... que a su vez utilizan las que vienen de base con el php

smf utiliza una cadena de 4 caracteres (la frase de cifrado) si no recuerdo mal que guarda en la tabla de usuarios junto con la contraseña cifrada

Se que eso era javascript, mi pregunta de antes te la concreto ¿Con otros servidores no apache se puede utilizar sin el: <? echo sha1('tu_contrasena'); ?> ?

No haces falta que contestes ya me lo has aclarado y no me digas que me lea un manual por que me estoy leyendo el de es.php.net, pero empece a leermelo hace poco y no he llegado.

De nuevo, muchas gracias.