3 seguidores

Estoy buscando opciones para el encriptado de contraseñas,
de momento he encontrado esto:
<code>md5($string);
char1($string)</code>
El problema es que si quiero editar esa clave para que el usuario la pueda cambiar, no puedo.
Me gustaría saber cuales son los métodos más usado para encriptar claves, pero de una manera reversible.
También he leido, que en el envío del formulario (antes de que se encripte) la clave es accesible, por tanto debería hacer uso de Javascript?

6 comentarios Ir al último comentario

Más antiguos

kr0n

el 19.10.2007 a las 12:56

Para que quieres que sea reversible?

Deja que el usuario cambie la contraseña por una nueva, pero que no la edite. Te ahorras quebraderos de cabeza y guardas la contraseña encriptada en la BD, que es como debería estar.

Responder
Me gusta
psycho

el 19.10.2007 a las 13:09

mmm... tambien, y luego encriptas para comprobar.

Entonces el tema del envio del formulario, también se suele encriptar por js o es cosa del back?

Responder
Me gusta
kr0n

el 19.10.2007 a las 13:13

Claro, encriptas para comprobar y listo. Ten en cuenta también que si a alguno de tus users se le olvida el password, lo que tendrás que hacer será generar uno aleatorio para que luego lo cambie, porque recordarle el password no podrás ;)

Todo backend. No hagas nunca nada de password ni información sensible en frontend. Frontend = tocable por el usuario, cualquier cosa, ya sean cookies, ya sea js... Si quieres que la informacion que mandes en el formulario sea más segura, pues ya SSL y que vaya encriptado (https y todo eso)

Responder
Me gusta
happywebcoder

el 19.10.2007 a las 13:34

+1 a todo lo que ha comentado Kr0n y que cunda el ejemplo, porque a veces da cosa ver el manejo que hacen algunas empresas grandes de las claves de usuario :(

Responder
Me gusta
kr0n

el 19.10.2007 a las 13:44

La funcionalidad de "Recordar contraseña" suele ser un claro indicio de que estan guardando los passwords en texto plano.
Siempre es curioso echarle un ojo a la hora de registrarse, simplemente para ver que te puedes esperar.

Recuerdo que cuando salió el Meneame, guardaba los passwords en texto plano. Tardó poco en cambiarlo :D

Responder
Me gusta
psycho

el 19.10.2007 a las 16:21

Kr0n

Si quieres que la informacion que mandes en el formulario sea más segura, pues ya SSL y que vaya encriptado (https y todo eso)

Ok, voy a mirarlo. grazzie mile!

Responder
Me gusta

Entra o únete Gratis para comentar

Seguro que tienes mucho que decir, te estamos esperando.

Comenta en el foro

Únete Gratis y aprende con profesionales creativos como tú

Únete Gratis con tu email

Al hacer clic en "Únete Gratis" certifico que tengo 16 años o más y acepto las Condiciones de Uso, la Política de Privacidad, la Política de Cookies y recibir novedades y promociones.

Iniciado por

psycho

Se unió en mayo de 2004

Barcelona, España

43 temas
241 comentarios

Otros temas en este foro

Login php

Les pego primero el código y al final el error que tira la pagina. INDEX.PHP &lt;?php // in...

por leojp
- 0
- 5
curso php

Hola! Alguien sabe si el curso que ofrece Domestika sobre PHP es actual? Se trabaja con la versio...

por raulmolinavega, el 07.10.2021 a las 15:48
- 0
- 0
plantillas php

hola me gustaría personalizar la plantilla de dos columnas de indexhibit para que me quedara algo...

por uia
- 0
- 1
envío de formulario con php

Hola, tengo el siguiente código en el archivo php con el que consigo enviar los datos al email i...

por gbr
- 0
- 3
problemas para abrir localhost con MAMP

Hola! Estoy empeando con el wordpress y ya me encallo al iniciar el MAMP :( Se me instala perfec...

por fantzy
- 61
- 60
Ayuda con fallos en el servidor Mysql de MAMP

Hola, MAMP me funcionaba perfecto pero desde ayer sin haber hecho nada especial el servidor Mysql...

por chete
- 20
- 43