Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas.
Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las
contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasñas, de manera que si alguien puede acceder
a ellas no pueda ver la contraseña si no su encriptación.
Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación
de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.
Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:
<? $contrasena = md5($contrasena); ?>
Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero… ¿como haremos para comprovar la contraseña en el inicio de sesión?
Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos
la contraseña que escribe el visitante de la misma manera que hemos encriptado
la contraseñaa del usuario en el momento de su regístro, ahora ya podremos
comparar la contraseña enviada con la almacenada en el servidor, si la
encriptación coincide es que la contraseña es correcta.
Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema,
cuando el usuario envía los datos al servidor, la contraseñaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.
Como hago para encriptarla antes de que el usuario la escoja es decir al registro?
quisiera saber como es el script de javascript md5().
GRACIAS
Yo tambien!
Gracias!
Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.
Gracias!
El artículo contiene un enlace a dicho código (su forma de uso y demás):
http://pajhome.org.uk/crypt/md5/
http://pajhome.org.uk/crypt/md5/md5src.html
Bueno, eso depende precisamente de cuál sea tu Base de datos… seguramente se podrá hacer mediante una query, cambiar los datos de campo pasandoles la función, en su defecto podrías crear un script PHP que haga ese proceso, pero primero habría que descartar lo primero (válgase la redundancia :-)).
Ahí sí que no entendí :borracho:
Saludos! :adios:
HOLAAA
Yo tengo una base de datos MySQL, tengo una tabla usuarios con un campo que se llama password, como puedo hacer para que cuando se guarde el password se guarde encriptado.
¿Cual es la query que se manda para utilizar MD5?
me gustaria tener el prograMA PARA ENCRIPTAR MENSAJES E INSTALARLO EN MI COMPUTADOR MIL GRACIAS
< ? $pass = “pepeelcuco”; $pass= md5($pass); entonces pass ya tiene un valor mas o menos asi xduifuisdfsfd4s8d6f8df4sd5 jeje, como contraseña, segun el proceso es ireversible… entonces para comprobar la contraseña que teclea el usuario y la de la bd tenemos esto $passtecleada = “pepeelcuco”; $passtecleada= md5($passtecleada); ahora la cadena pepeelcuco ya se encripto con md5
y ya puede ser comprobada con la que esta en la base de datos que tambien esta en md5
if($passtecleada == $pass) {
acceso permitido
}else { acceso denegado )
la contraseña, “cifrada” en el cliente como MD5, también se puede capturar si se escuchan los paquetes, así que no es que sea precisamente un sistema más seguro.
mejor usar HTTPS.
HAY QUE UTILIZAR CONTRASEÑAS DE UN SOLO USO
http://www.usebox.net/jjm/passw/
Alguien sabe donde puedo encontrar las funciones en Action Script, para encriptar en MD5?
ta bueno…..si le sabia, peor bueno ese es un tuto que… realmente todo no los saben, pero bueno felicidades….
En Action Script
Excelente idea
quisiera descencriptar esto gracias
6B21CC02DE5B5400 si alguien me puede decir como es le agradesco mi correo es [email protected]
Es una buena idea, pero yo esperaba algo mejor, que se encripte con un codigo y luego se desencriptara, pewro creo que me sirve…. espero.
esta muy interesante lo voy a probar en mi proyecto
TIENE ALGUN COSTO?
Me gustaria saber como desencriptar password de un servidor apache md5
Bueno, vale, encriptar es fácil. Pero desencriptar? ¿Cómo se hace para desencripar claves guardadas en md5 por php?
MD5 genera hashes, no encripta, por le que es irreversible, habría que hacerlo por fuerza bruta
como ago apra incriptar en md5 1500 usuarios si no estan encriptados y sin tenes que resetiar el serer
Como dato al margen en respuesta a algunos comentarios… el algoritmo MD5 fue quebrado hace no mucho, con tablas de colisiones. Ya no es un algoritmo de encriptacion seguro… mejor utilizar alguno que no esté comprometido como el SHA-256 o SHA-512.
La encriptacion es vulnerable ya lo logre
Menudo nivel de comentarios!
¿Hay diferentes tipos de “desencriptación”?? en unos comentarios mas arriba mencionan uno de “fuerza bruta” – – ¿tienen páginas con información al respecto? . . se los agradecería =)
hola queria saber si hay alguna funcion en php o javascript que pueda desemcriptar un dato ya almacenado en una base de datos o algun programa.muy buena la pagina.
desearia saber como desencriptar lo datos que fueron incriptados con el javascript md5().porque cuando se recibe por el metodo post es el inscriptado como haria para saber la clave original,al momento que el usuario perdiera su clave no le puedo enviar la inscriptada
MD5 es desencriptable en esta web http://md5encryption.com tambien sirve para encriptar (OJO esta web no la conozco muy bien, hmm me huele a truco)
Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco
Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco [email protected]
para el que necesite encriptar tanto en md5 como en sha desde actionscript3 puede bajarse las librerias desde code.google.com estan hechas por adobe
hola alguin me puede ayudar a intalar wifislax
hola ke tal soy novato en php y mysql y necesitaba saber con urgencia ya ke es para el laburo como se hace para encriptar un campo de una base de datos ya creada desde ya muhcas gracias por la molestia salu2!!!!
soy el de arriba jeje mauro mi mial es [email protected]
hola quisiera saber como hago para recuperar mi correo ya que un desalmado me lo encripto porfis mi correo era [email protected]
estimados ..necesito desencriptar una clave que esta en una tabla en sql..como puedo hacerlo.
como puedo encriptar la contraseña de mi emil no estoy muy documentado en esto pero necesito esto por favor para protegerme
[…] tiene que existen varias rutinas en JavaScript que realizan este tipo de transformaciones, incluso funciones en php dedicadas a este […]
PePe, la web http://www.maestrosdelweb.com/editorial/md5/ es un fraude.. anda directamente a desencriptacion y vas a ver que escribas lo que escribas te da error. Ahora si vas primero a encriptar, te duevlve el hash y si lo copias y lo pegas en Desencriptar te pone lo que habias escrito… Es simplemente un un truco… lo que escribes se guarda en una base de datos ys e utiliza despues para devolverte el resultado… algo como con los passwords. ¬¬
perdón.. la web enrealidad es esta: http://md5encryption.com/
Tenia otra cosa en el potapapeles XD
holaaaaa quisiera saber como puedo desbloquear mi msn… esta bloqueado o congelado com un progama hecho por un hacker … alguien mep podria ayudar…
mis new msn: [email protected]
Hackeo msn
cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona así.
usted me dice la cuenta que quiere hackear ….
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a [email protected] , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
condiciones .
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es [email protected]
Hacker Msn Internacional – 2008
comprobar es con b pedazo de animal
como hago para recuperar una contraseña de mi historial de conversacion que no me acuerdo de la clave
El tema seria intentar desencripar, por ejemplo en mi caso perdi la pass de mi web y la bbdd me apaece encriptada y no se como recuperarla
Hola, Necesito ayuda.
Necesito hacer un login donde mas de un usuario pueda acceder a un programa. y k el programa al mismo tiempo sepa cual usuario hizo login.
Tengo una base de datos donde el usuario tiene su nombre y password.
Y que pueda cambiar su password si lo desea.
Por favor, si me pueden ayudar se los agradeceria mucho.
buen o yo digo que sta mal esta pagina y que quereemos ver las contraseñas de mis amigos
Consigo claves de correo como Hotmail Yahoo seriedad y discrecion
solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno
de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo
a resolver tu problema si estas necesitando como entrar al E-Mail de tu
enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas
dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y
garantizado porque te doy prueba de acceso del correo que me mandes para
obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser
paciente despues de la solicitud y esperar hasta que consiga el password
una ves obtenida la clave te paso a mostrar las pruebas como garantia del
servicio soy persona seria como tambien quiero que lo sean conmigo centro de
contactos a [email protected]
lorem lorem impsumf asl lo csl wppppoe http://md5hashcracker.appspot.com/
Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
espero les ayude como a mi
graxxxxxxxxxxxxxxxxxxxxxx
me isiste un paricimo
facil
facil…
[…] posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas. Descargar este archivo Red de portales: ConocimientosWeb – Cursos online – Diario Tecnológico – Zips del […]
hola…vi tu aviso.
necesito “entres” a este correo:
[email protected]
es urgente. contesta porfa: Blas Marco, Espero.
[…] con MD5 desde Javascript. Son foros de cuyas direcciones no quiero acordarme, pero también en páginas serias se aconseja esta práctica sin explicar las limitaciones de la […]
Por si os interesa, aquí os dejo un artículo de mi página donde explico cómo usar MD5 para encriptar el sistema de usuarios con base de datos:
MD5 en PHP
Saludos!