Encriptar contraseñas con md5

Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas.

Encriptar contraseñas con md5Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las
contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasñas, de manera que si alguien puede acceder
a ellas no pueda ver la contraseña si no su encriptación.

Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación
de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.

Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:

<?
$contrasena = md5($contrasena);
?>

Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero… ¿como haremos para comprovar la contraseña en el inicio de sesión?

Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos
la contraseña que escribe el visitante de la misma manera que hemos encriptado
la contraseñaa del usuario en el momento de su regístro, ahora ya podremos
comparar la contraseña enviada con la almacenada en el servidor, si la
encriptación coincide es que la contraseña es correcta.

Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema,
cuando el usuario envía los datos al servidor, la contraseñaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.

Eloi de San Martín Lagranje
Encargado del sitio ProgramacionWeb.net
LithiumCorp
15/02/2006

Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

El juampi
23/02/2006

quisiera saber como es el script de javascript md5().
GRACIAS

HiLaRio
25/02/2006

Yo tambien!
Gracias!

No Registrado
27/03/2006

HiLaRio, Yo tambien!
Gracias!

Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

Gracias!

jam1138
27/03/2006

quisiera saber como es el script de javascript md5().

El artículo contiene un enlace a dicho código (su forma de uso y demás):
http://pajhome.org.uk/crypt/md5/
http://pajhome.org.uk/crypt/md5/md5src.html

Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

Bueno, eso depende precisamente de cuál sea tu Base de datos… seguramente se podrá hacer mediante una query, cambiar los datos de campo pasandoles la función, en su defecto podrías crear un script PHP que haga ese proceso, pero primero habría que descartar lo primero (válgase la redundancia :-)).

Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

Ahí sí que no entendí :borracho:

Saludos! :adios:

No Registrado
7/08/2006

HOLAAA

Yo tengo una base de datos MySQL, tengo una tabla usuarios con un campo que se llama password, como puedo hacer para que cuando se guarde el password se guarde encriptado.
¿Cual es la query que se manda para utilizar MD5?

john jadilson echavarria
25/08/2006

me gustaria tener el prograMA PARA ENCRIPTAR MENSAJES E INSTALARLO EN MI COMPUTADOR MIL GRACIAS

bukanor
26/08/2006

< ?

$pass = “pepeelcuco”;

$pass= md5($pass);

entonces pass ya tiene un valor mas o menos asi

xduifuisdfsfd4s8d6f8df4sd5

jeje, como contraseña,

segun el proceso es ireversible…

entonces para comprobar la contraseña que teclea el usuario y la de la bd

tenemos esto

$passtecleada = “pepeelcuco”;

$passtecleada= md5($passtecleada);

ahora la cadena pepeelcuco ya se encripto con md5
y ya puede ser comprobada con la que esta en la base de datos que tambien esta en md5
if($passtecleada == $pass) {

acceso permitido

}else { acceso denegado )

tnarik
10/09/2006

la contraseña, “cifrada” en el cliente como MD5, también se puede capturar si se escuchan los paquetes, así que no es que sea precisamente un sistema más seguro.
mejor usar HTTPS.

YOMISMO
13/09/2006

HAY QUE UTILIZAR CONTRASEÑAS DE UN SOLO USO
http://www.usebox.net/jjm/passw/

richardinj
18/09/2006

Alguien sabe donde puedo encontrar las funciones en Action Script, para encriptar en MD5?

pichonservis
18/09/2006

ta bueno…..si le sabia, peor bueno ese es un tuto que… realmente todo no los saben, pero bueno felicidades….

richardinj
19/09/2006

Mira más arribita ;-)
__________________

En Action Script

helder Martinez yoro yoro
11/10/2006

Excelente idea

Legend
19/10/2006

Es una buena idea, pero yo esperaba algo mejor, que se encripte con un codigo y luego se desencriptara, pewro creo que me sirve…. espero.

cristian gomez
24/10/2006

esta muy interesante lo voy a probar en mi proyecto

REYNA
25/10/2006

TIENE ALGUN COSTO?

Pablo Virgili
2/11/2006

Me gustaria saber como desencriptar password de un servidor apache md5

Julián bustos
16/11/2006

Bueno, vale, encriptar es fácil. Pero desencriptar? ¿Cómo se hace para desencripar claves guardadas en md5 por php?

No Registrado
25/11/2006

MD5 genera hashes, no encripta, por le que es irreversible, habría que hacerlo por fuerza bruta

Prospero
13/12/2006

como ago apra incriptar en md5 1500 usuarios si no estan encriptados y sin tenes que resetiar el serer

Aeglos
6/02/2007

Como dato al margen en respuesta a algunos comentarios… el algoritmo MD5 fue quebrado hace no mucho, con tablas de colisiones. Ya no es un algoritmo de encriptacion seguro… mejor utilizar alguno que no esté comprometido como el SHA-256 o SHA-512.

Masiso
7/02/2007

La encriptacion es vulnerable ya lo logre

Acojona
12/02/2007

Menudo nivel de comentarios!

Huebond
18/03/2007

¿Hay diferentes tipos de “desencriptación”?? en unos comentarios mas arriba mencionan uno de “fuerza bruta” – - ¿tienen páginas con información al respecto? . . se los agradecería =)

hola queria saber si hay alguna funcion en php o javascript que pueda desemcriptar un dato ya almacenado en una base de datos o algun programa.muy buena la pagina.

jose gregorio
26/09/2007

desearia saber como desencriptar lo datos que fueron incriptados con el javascript md5().porque cuando se recibe por el metodo post es el inscriptado como haria para saber la clave original,al momento que el usuario perdiera su clave no le puedo enviar la inscriptada

MD5 es desencriptable en esta web http://md5encryption.com tambien sirve para encriptar (OJO esta web no la conozco muy bien, hmm me huele a truco)

cristian
12/12/2007

Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco

cristian
12/12/2007

Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco [email protected]

daniel
17/01/2008

para el que necesite encriptar tanto en md5 como en sha desde actionscript3 puede bajarse las librerias desde code.google.com estan hechas por adobe

beto
5/02/2008

hola alguin me puede ayudar a intalar wifislax

mauro
19/03/2008

hola ke tal soy novato en php y mysql y necesitaba saber con urgencia ya ke es para el laburo como se hace para encriptar un campo de una base de datos ya creada desde ya muhcas gracias por la molestia salu2!!!!

mary
1/05/2008

estimados ..necesito desencriptar una clave que esta en una tabla en sql..como puedo hacerlo.

como puedo encriptar la contraseña de mi emil no estoy muy documentado en esto pero necesito esto por favor para protegerme

[...] tiene que existen varias rutinas en JavaScript que realizan este tipo de transformaciones, incluso funciones en php dedicadas a este [...]

PePe, la web http://www.maestrosdelweb.com/editorial/md5/ es un fraude.. anda directamente a desencriptacion y vas a ver que escribas lo que escribas te da error. Ahora si vas primero a encriptar, te duevlve el hash y si lo copias y lo pegas en Desencriptar te pone lo que habias escrito… Es simplemente un un truco… lo que escribes se guarda en una base de datos ys e utiliza despues para devolverte el resultado… algo como con los passwords. ¬¬

perdón.. la web enrealidad es esta: http://md5encryption.com/

Tenia otra cosa en el potapapeles XD

holaaaaa quisiera saber como puedo desbloquear mi msn… esta bloqueado o congelado com un progama hecho por un hacker … alguien mep podria ayudar…

Hackeo msn
cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona así.
usted me dice la cuenta que quiere hackear ….
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a [email protected] , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
condiciones .
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es [email protected]

Hacker Msn Internacional – 2008

richar
23/09/2008

comprobar es con b pedazo de animal

felix
15/11/2008

como hago para recuperar una contraseña de mi historial de conversacion que no me acuerdo de la clave

El tema seria intentar desencripar, por ejemplo en mi caso perdi la pass de mi web y la bbdd me apaece encriptada y no se como recuperarla

Junior
3/02/2009

Hola, Necesito ayuda.

Necesito hacer un login donde mas de un usuario pueda acceder a un programa. y k el programa al mismo tiempo sepa cual usuario hizo login.

Tengo una base de datos donde el usuario tiene su nombre y password.

Y que pueda cambiar su password si lo desea.

Por favor, si me pueden ayudar se los agradeceria mucho.

buen o yo digo que sta mal esta pagina y que quereemos ver las contraseñas de mis amigos

Hackear Clave Msn Hotmail
19/10/2009

Consigo claves de correo como Hotmail Yahoo seriedad y discrecion

solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno

de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo

a resolver tu problema si estas necesitando como entrar al E-Mail de tu

enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas

dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y

garantizado porque te doy prueba de acceso del correo que me mandes para

obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser

paciente despues de la solicitud y esperar hasta que consiga el password

una ves obtenida la clave te paso a mostrar las pruebas como garantia del

servicio soy persona seria como tambien quiero que lo sean conmigo centro de

contactos a [email protected]

zombie
20/03/2010

lorem lorem impsumf asl lo csl wppppoe http://md5hashcracker.appspot.com/

Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
espero les ayude como a mi

graxxxxxxxxxxxxxxxxxxxxxx
me isiste un paricimo
facil
facil…

[...] posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas. Descargar este archivo Red de portales: ConocimientosWeb – Cursos online – Diario Tecnológico – Zips del [...]

[...] con MD5 desde Javascript. Son foros de cuyas direcciones no quiero acordarme, pero también en páginas serias se aconseja esta práctica sin explicar las limitaciones de la [...]

Por si os interesa, aquí os dejo un artículo de mi página donde explico cómo usar MD5 para encriptar el sistema de usuarios con base de datos:

MD5 en PHP

Saludos!

274