Un espacio para los entusiastas del web

Encriptar contraseñas con md5

Publicado el 28 de Octubre, 2004

Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas.

Encriptar contraseñas con md5Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las
contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasñas, de manera que si alguien puede acceder
a ellas no pueda ver la contraseña si no su encriptación.

Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación
de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.

Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:

<?
$contrasena = md5($contrasena);
?>

Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero… ¿como haremos para comprovar la contraseña en el inicio de sesión?

Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos
la contraseña que escribe el visitante de la misma manera que hemos encriptado
la contraseñaa del usuario en el momento de su regístro, ahora ya podremos
comparar la contraseña enviada con la almacenada en el servidor, si la
encriptación coincide es que la contraseña es correcta.

Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema,
cuando el usuario envía los datos al servidor, la contraseñaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.

Otros artículos relacionados

¿Te gustó?

¡Sí, me gusta! Le ha gustado a 39 personas
Loading ... Loading ...

Eloi de San Martín LagranjeEloi de San Martín Lagranje para Maestros del Web.
Agrega tu comentario | Enlace permanente al artículo

Síguenos en: @maestros | Fan page

49

Comentarios

  1. 1
    LithiumCorp

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    15.02.2006 - 15:37 Responder
  2. 2
    El juampi

    quisiera saber como es el script de javascript md5().
    GRACIAS

    23.02.2006 - 09:48 Responder
  3. 3
    HiLaRio

    Yo tambien!
    Gracias!

    25.02.2006 - 00:54 Responder
  4. 4
    No Registrado

    HiLaRio, Yo tambien!
    Gracias!

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Gracias!

    27.03.2006 - 02:07 Responder
  5. 5
    jam1138

    quisiera saber como es el script de javascript md5().

    El artículo contiene un enlace a dicho código (su forma de uso y demás):
    http://pajhome.org.uk/crypt/md5/
    http://pajhome.org.uk/crypt/md5/md5src.html

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Bueno, eso depende precisamente de cuál sea tu Base de datos… seguramente se podrá hacer mediante una query, cambiar los datos de campo pasandoles la función, en su defecto podrías crear un script PHP que haga ese proceso, pero primero habría que descartar lo primero (válgase la redundancia :-) ).

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    Ahí sí que no entendí :borracho:

    Saludos! :adios:

    27.03.2006 - 02:39 Responder
  6. 6
    No Registrado

    HOLAAA

    Yo tengo una base de datos MySQL, tengo una tabla usuarios con un campo que se llama password, como puedo hacer para que cuando se guarde el password se guarde encriptado.
    ¿Cual es la query que se manda para utilizar MD5?

    07.08.2006 - 09:48 Responder
  7. 7
    john jadilson echavarria

    me gustaria tener el prograMA PARA ENCRIPTAR MENSAJES E INSTALARLO EN MI COMPUTADOR MIL GRACIAS

    25.08.2006 - 02:32 Responder
  8. 8
    bukanor

    < ?

    $pass = “pepeelcuco”;

    $pass= md5($pass);

    entonces pass ya tiene un valor mas o menos asi

    xduifuisdfsfd4s8d6f8df4sd5

    jeje, como contraseña,

    segun el proceso es ireversible…

    entonces para comprobar la contraseña que teclea el usuario y la de la bd

    tenemos esto

    $passtecleada = “pepeelcuco”;

    $passtecleada= md5($passtecleada);

    ahora la cadena pepeelcuco ya se encripto con md5
    y ya puede ser comprobada con la que esta en la base de datos que tambien esta en md5
    if($passtecleada == $pass) {

    acceso permitido

    }else { acceso denegado )

    26.08.2006 - 00:07 Responder
  9. 9
    tnarik

    la contraseña, “cifrada” en el cliente como MD5, también se puede capturar si se escuchan los paquetes, así que no es que sea precisamente un sistema más seguro.
    mejor usar HTTPS.

    10.09.2006 - 06:43 Responder
  10. 10
    YOMISMO

    HAY QUE UTILIZAR CONTRASEÑAS DE UN SOLO USO
    http://www.usebox.net/jjm/passw/

    13.09.2006 - 03:37 Responder
  11. 11
    richardinj

    Alguien sabe donde puedo encontrar las funciones en Action Script, para encriptar en MD5?

    18.09.2006 - 11:25 Responder
  12. 12
    pichonservis

    ta bueno…..si le sabia, peor bueno ese es un tuto que… realmente todo no los saben, pero bueno felicidades….

    18.09.2006 - 18:44 Responder
  13. 13
    richardinj

    Mira más arribita ;-)
    __________________

    En Action Script

    19.09.2006 - 07:49 Responder
  14. 14
    helder Martinez yoro yoro

    Excelente idea

    11.10.2006 - 15:57 Responder
  15. 15
    rodo

    quisiera descencriptar esto gracias
    6B21CC02DE5B5400 si alguien me puede decir como es le agradesco mi correo es esterudilcelular@hotmail.com

    11.10.2006 - 17:21 Responder
  16. 16
    Legend

    Es una buena idea, pero yo esperaba algo mejor, que se encripte con un codigo y luego se desencriptara, pewro creo que me sirve…. espero.

    19.10.2006 - 16:57 Responder
  17. 17
    cristian gomez

    esta muy interesante lo voy a probar en mi proyecto

    24.10.2006 - 14:50 Responder
  18. 18
    REYNA

    TIENE ALGUN COSTO?

    25.10.2006 - 12:02 Responder
  19. 19
    Pablo Virgili

    Me gustaria saber como desencriptar password de un servidor apache md5

    02.11.2006 - 15:21 Responder
  20. 20
    Julián bustos

    Bueno, vale, encriptar es fácil. Pero desencriptar? ¿Cómo se hace para desencripar claves guardadas en md5 por php?

    16.11.2006 - 12:23 Responder
  21. 21
    No Registrado

    MD5 genera hashes, no encripta, por le que es irreversible, habría que hacerlo por fuerza bruta

    25.11.2006 - 22:58 Responder
  22. 22
    Prospero

    como ago apra incriptar en md5 1500 usuarios si no estan encriptados y sin tenes que resetiar el serer

    13.12.2006 - 17:33 Responder
  23. 23
    Aeglos

    Como dato al margen en respuesta a algunos comentarios… el algoritmo MD5 fue quebrado hace no mucho, con tablas de colisiones. Ya no es un algoritmo de encriptacion seguro… mejor utilizar alguno que no esté comprometido como el SHA-256 o SHA-512.

    06.02.2007 - 17:29 Responder
  24. 24
    Masiso

    La encriptacion es vulnerable ya lo logre

    07.02.2007 - 21:55 Responder
  25. 25
    Acojona

    Menudo nivel de comentarios!

    12.02.2007 - 12:00 Responder
  26. 26
    Huebond

    ¿Hay diferentes tipos de “desencriptación”?? en unos comentarios mas arriba mencionan uno de “fuerza bruta” – - ¿tienen páginas con información al respecto? . . se los agradecería =)

    18.03.2007 - 02:20 Responder
  27. 27
    enrique

    hola queria saber si hay alguna funcion en php o javascript que pueda desemcriptar un dato ya almacenado en una base de datos o algun programa.muy buena la pagina.

    18.09.2007 - 08:47 Responder
  28. 28
    jose gregorio

    desearia saber como desencriptar lo datos que fueron incriptados con el javascript md5().porque cuando se recibe por el metodo post es el inscriptado como haria para saber la clave original,al momento que el usuario perdiera su clave no le puedo enviar la inscriptada

    26.09.2007 - 09:53 Responder
  29. 29
    PePe

    MD5 es desencriptable en esta web http://md5encryption.com tambien sirve para encriptar (OJO esta web no la conozco muy bien, hmm me huele a truco)

    06.10.2007 - 15:25 Responder
  30. 30
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco

    12.12.2007 - 13:25 Responder
  31. 31
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco cristian_guernica@hotmail.com

    12.12.2007 - 13:26 Responder
  32. 32
    daniel

    para el que necesite encriptar tanto en md5 como en sha desde actionscript3 puede bajarse las librerias desde code.google.com estan hechas por adobe

    17.01.2008 - 06:27 Responder
  33. 33
    beto

    hola alguin me puede ayudar a intalar wifislax

    05.02.2008 - 17:05 Responder
  34. 34
    mauro

    hola ke tal soy novato en php y mysql y necesitaba saber con urgencia ya ke es para el laburo como se hace para encriptar un campo de una base de datos ya creada desde ya muhcas gracias por la molestia salu2!!!!

    19.03.2008 - 07:54 Responder
  35. 35
    mauro

    soy el de arriba jeje mauro mi mial es m_bocajuniors@hotmail.com

    19.03.2008 - 07:55 Responder
  36. 36
    karina

    hola quisiera saber como hago para recuperar mi correo ya que un desalmado me lo encripto porfis mi correo era leidycamacho_1@hotmail.com

    18.04.2008 - 14:51 Responder
  37. 37
    mary

    estimados ..necesito desencriptar una clave que esta en una tabla en sql..como puedo hacerlo.

    01.05.2008 - 16:38 Responder
  38. 38
    francisco Alvarez

    como puedo encriptar la contraseña de mi emil no estoy muy documentado en esto pero necesito esto por favor para protegerme

    07.06.2008 - 08:15 Responder
  39. 39
    sdsddsa

    PePe, la web http://www.maestrosdelweb.com/editorial/md5/ es un fraude.. anda directamente a desencriptacion y vas a ver que escribas lo que escribas te da error. Ahora si vas primero a encriptar, te duevlve el hash y si lo copias y lo pegas en Desencriptar te pone lo que habias escrito… Es simplemente un un truco… lo que escribes se guarda en una base de datos ys e utiliza despues para devolverte el resultado… algo como con los passwords. ¬¬

    22.07.2008 - 12:20 Responder
  40. 40
    sdsddsa

    perdón.. la web enrealidad es esta: http://md5encryption.com/

    Tenia otra cosa en el potapapeles XD

    22.07.2008 - 12:21 Responder
  41. 41
    David

    holaaaaa quisiera saber como puedo desbloquear mi msn… esta bloqueado o congelado com un progama hecho por un hacker … alguien mep podria ayudar…

    25.08.2008 - 18:35 Responder
  42. 42
    David

    mis new msn: davidmarquez2000@hotmail.com

    25.08.2008 - 18:35 Responder
  43. 43
    cleber

    Hackeo msn
    cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
    mi sistema de trabajo funciona así.
    usted me dice la cuenta que quiere hackear ….
    yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
    le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
    además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
    nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
    el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
    conversaciones.
    te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
    condiciones .
    1 No es un servicio gratuito
    2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
    3 no cobramos nada por intentar hackear la cuenta
    4 no cambiamos el password , te doy el password original
    5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
    6 es totalmente anónimo.
    7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
    8 el plazo máximo para los password es de 2 días
    9 el único mail de contacto es cleber_leo_25@hotmail.com

    Hacker Msn Internacional – 2008

    29.08.2008 - 10:42 Responder
  44. 44
    richar

    comprobar es con b pedazo de animal

    23.09.2008 - 02:50 Responder
  45. 45
    felix

    como hago para recuperar una contraseña de mi historial de conversacion que no me acuerdo de la clave

    15.11.2008 - 12:45 Responder
  46. 46
    Peliculas Emule

    El tema seria intentar desencripar, por ejemplo en mi caso perdi la pass de mi web y la bbdd me apaece encriptada y no se como recuperarla

    06.12.2008 - 05:13 Responder
  47. 47
    Junior

    Hola, Necesito ayuda.

    Necesito hacer un login donde mas de un usuario pueda acceder a un programa. y k el programa al mismo tiempo sepa cual usuario hizo login.

    Tengo una base de datos donde el usuario tiene su nombre y password.

    Y que pueda cambiar su password si lo desea.

    Por favor, si me pueden ayudar se los agradeceria mucho.

    03.02.2009 - 13:13 Responder
  48. 48
    marina

    buen o yo digo que sta mal esta pagina y que quereemos ver las contraseñas de mis amigos

    14.06.2009 - 13:08 Responder
  49. 49
    Hackear Clave Msn Hotmail

    Consigo claves de correo como Hotmail Yahoo seriedad y discrecion

    solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno

    de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo

    a resolver tu problema si estas necesitando como entrar al E-Mail de tu

    enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas

    dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y

    garantizado porque te doy prueba de acceso del correo que me mandes para

    obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser

    paciente despues de la solicitud y esperar hasta que consiga el password

    una ves obtenida la clave te paso a mostrar las pruebas como garantia del

    servicio soy persona seria como tambien quiero que lo sean conmigo centro de

    contactos a cisnedial@gmail.com

    19.10.2009 - 01:57 Responder

Deja tu Comentario

Maestros del Web se reserva el derecho de moderación de los comentarios. Evita utilizar palabras soeces, ataques directos, descalificativos, insultos, de lo contrario tu comentario será eliminado.



Acerca de

Maestros del Web nace cuando intentamos traducir Webmaster al Español. Nacimos orientados al diseño y desarrollo web. Hoy somos un espacio de apoyo para los entusiastas que participan en proyectos en la red.
Leer más de Maestros del Web

Últimos comentarios

Nosotros Preguntas Frecuentes | Créditos | Contacto | Feed RSS

Proyectos Amigo Mensajero | Hostigg | Foros del Web | 120 Segundos

Boletín Suscribirse | Archivo de Boletines

Legal Licencia CC del contenido | Política de privacidad

CMS WordPress