Encriptar contraseña con PHP

Si en nuestra pagina web, tenemos un sistema de usuarios y queremos proteger las contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, una medida bastante buena es encriptando las contraseñas.

Si alguien llega a acceder a ellas no podrá ver la contraseña si no su encriptación.

Este tipo de encriptación es de un solo sentido, es decir solo se puede encriptar, pero no existe la forma de desencriptarla.

Para encriptar la contraseña podemos usar la funcion md5 de PHP.

Ejemplo:

<?php 
$password = md5($clave);
?>

Donde $clave es la variable donde se almaceno la clave recibida del formulario.

Después de esto, podemos guardar en nuestra base de datos el valor de la variable $password, el cual tendrá una cadena de 40 caracteres.

Comprobar la clave en el sistema de Inicio de sesión (logueo)

En nuestra base de datos ya tenemos los usuarios y claves encriptadas de cada persona con permiso para accesar a esta parte de nuestra web.

Lo que vamos a hacer es recibir del formularios el ‘usuario’ y ‘clave’ y vamos a encriptar la clave que introdujo el usuario y ya encriptada, la podemos comparar con la almacenada en la base de datos y verificar si es correcta.

 

2 comentarios


  1. También existe otro generador de hashes simultáneos de md5, sha1 y sha256 muy práctico y con generador de contraseñas http://www.kaarosu.com

    También puede generar un crypt, que en php sería:

    Que arrojaría este hash:
    $1$iXeppv4f$wsXb0GPHFqvAPMfWrbNWQ.

    Altamente recomendado

    Responder

    1. AnimeKai!

      Es correcto lo que comentas, también lo puedes hacer con una aplicación externa, aunque el objetivo de la entrada del blog, es demostrar como se hace ‘desde php’.

      Saludos.

      Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diecisiete + 19 =