Editorial
Editorial
Editorial
Ver más artículos

Encriptar contraseñas con md5

Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas.

Encriptar contraseñas con md5Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las
contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasñas, de manera que si alguien puede acceder
a ellas no pueda ver la contraseña si no su encriptación.

Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación
de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.

Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:

<?
$contrasena = md5($contrasena);
?>

Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero… ¿como haremos para comprovar la contraseña en el inicio de sesión?

Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos
la contraseña que escribe el visitante de la misma manera que hemos encriptado
la contraseñaa del usuario en el momento de su regístro, ahora ya podremos
comparar la contraseña enviada con la almacenada en el servidor, si la
encriptación coincide es que la contraseña es correcta.

Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema,
cuando el usuario envía los datos al servidor, la contraseñaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.

Eloi de San Martín LagranjeEloi de San Martín Lagranje para Maestros del Web.
Agrega tu comentario | Enlace permanente al artículo

Síguenos en: Twitter @maestros | Facebook Fan page

57 comentarios

54

Comentarios

  1. 1
    LithiumCorp

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    15.02.2006 - 15:37
  2. 2
    El juampi

    quisiera saber como es el script de javascript md5().
    GRACIAS

    23.02.2006 - 09:48
  3. 3
    HiLaRio

    Yo tambien!
    Gracias!

    25.02.2006 - 00:54
  4. 4
    No Registrado

    HiLaRio, Yo tambien!
    Gracias!

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Gracias!

    27.03.2006 - 02:07
  5. 5
    jam1138

    quisiera saber como es el script de javascript md5().

    El artículo contiene un enlace a dicho código (su forma de uso y demás):
    http://pajhome.org.uk/crypt/md5/
    http://pajhome.org.uk/crypt/md5/md5src.html

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Bueno, eso depende precisamente de cuál sea tu Base de datos… seguramente se podrá hacer mediante una query, cambiar los datos de campo pasandoles la función, en su defecto podrías crear un script PHP que haga ese proceso, pero primero habría que descartar lo primero (válgase la redundancia :-) ).

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    Ahí sí que no entendí :borracho:

    Saludos! :adios:

    27.03.2006 - 02:39
  6. 6
    No Registrado

    HOLAAA

    Yo tengo una base de datos MySQL, tengo una tabla usuarios con un campo que se llama password, como puedo hacer para que cuando se guarde el password se guarde encriptado.
    ¿Cual es la query que se manda para utilizar MD5?

    07.08.2006 - 09:48
  7. 7
    john jadilson echavarria

    me gustaria tener el prograMA PARA ENCRIPTAR MENSAJES E INSTALARLO EN MI COMPUTADOR MIL GRACIAS

    25.08.2006 - 02:32
  8. 8
    bukanor

    < ?

    $pass = “pepeelcuco”;

    $pass= md5($pass);

    entonces pass ya tiene un valor mas o menos asi

    xduifuisdfsfd4s8d6f8df4sd5

    jeje, como contraseña,

    segun el proceso es ireversible…

    entonces para comprobar la contraseña que teclea el usuario y la de la bd

    tenemos esto

    $passtecleada = “pepeelcuco”;

    $passtecleada= md5($passtecleada);

    ahora la cadena pepeelcuco ya se encripto con md5
    y ya puede ser comprobada con la que esta en la base de datos que tambien esta en md5
    if($passtecleada == $pass) {

    acceso permitido

    }else { acceso denegado )

    26.08.2006 - 00:07
  9. 9
    tnarik

    la contraseña, “cifrada” en el cliente como MD5, también se puede capturar si se escuchan los paquetes, así que no es que sea precisamente un sistema más seguro.
    mejor usar HTTPS.

    10.09.2006 - 06:43
  10. 10
    YOMISMO

    HAY QUE UTILIZAR CONTRASEÑAS DE UN SOLO USO
    http://www.usebox.net/jjm/passw/

    13.09.2006 - 03:37
  11. 11
    richardinj

    Alguien sabe donde puedo encontrar las funciones en Action Script, para encriptar en MD5?

    18.09.2006 - 11:25
  12. 12
    pichonservis

    ta bueno…..si le sabia, peor bueno ese es un tuto que… realmente todo no los saben, pero bueno felicidades….

    18.09.2006 - 18:44
  13. 13
    richardinj

    Mira más arribita ;-)
    __________________

    En Action Script

    19.09.2006 - 07:49
  14. 14
    helder Martinez yoro yoro

    Excelente idea

    11.10.2006 - 15:57
  15. 15
    rodo

    quisiera descencriptar esto gracias
    6B21CC02DE5B5400 si alguien me puede decir como es le agradesco mi correo es [email protected]

    11.10.2006 - 17:21
  16. 16
    Legend

    Es una buena idea, pero yo esperaba algo mejor, que se encripte con un codigo y luego se desencriptara, pewro creo que me sirve…. espero.

    19.10.2006 - 16:57
  17. 17
    cristian gomez

    esta muy interesante lo voy a probar en mi proyecto

    24.10.2006 - 14:50
  18. 18
    REYNA

    TIENE ALGUN COSTO?

    25.10.2006 - 12:02
  19. 19
    Pablo Virgili

    Me gustaria saber como desencriptar password de un servidor apache md5

    02.11.2006 - 15:21
  20. 20
    Julián bustos

    Bueno, vale, encriptar es fácil. Pero desencriptar? ¿Cómo se hace para desencripar claves guardadas en md5 por php?

    16.11.2006 - 12:23
  21. 21
    No Registrado

    MD5 genera hashes, no encripta, por le que es irreversible, habría que hacerlo por fuerza bruta

    25.11.2006 - 22:58
  22. 22
    Prospero

    como ago apra incriptar en md5 1500 usuarios si no estan encriptados y sin tenes que resetiar el serer

    13.12.2006 - 17:33
  23. 23
    Aeglos

    Como dato al margen en respuesta a algunos comentarios… el algoritmo MD5 fue quebrado hace no mucho, con tablas de colisiones. Ya no es un algoritmo de encriptacion seguro… mejor utilizar alguno que no esté comprometido como el SHA-256 o SHA-512.

    06.02.2007 - 17:29
  24. 24
    Masiso

    La encriptacion es vulnerable ya lo logre

    07.02.2007 - 21:55
  25. 25
    Acojona

    Menudo nivel de comentarios!

    12.02.2007 - 12:00
  26. 26
    Huebond

    ¿Hay diferentes tipos de “desencriptación”?? en unos comentarios mas arriba mencionan uno de “fuerza bruta” – - ¿tienen páginas con información al respecto? . . se los agradecería =)

    18.03.2007 - 02:20
  27. 27
    enrique

    hola queria saber si hay alguna funcion en php o javascript que pueda desemcriptar un dato ya almacenado en una base de datos o algun programa.muy buena la pagina.

    18.09.2007 - 08:47
  28. 28
    jose gregorio

    desearia saber como desencriptar lo datos que fueron incriptados con el javascript md5().porque cuando se recibe por el metodo post es el inscriptado como haria para saber la clave original,al momento que el usuario perdiera su clave no le puedo enviar la inscriptada

    26.09.2007 - 09:53
  29. 29
    PePe

    MD5 es desencriptable en esta web http://md5encryption.com tambien sirve para encriptar (OJO esta web no la conozco muy bien, hmm me huele a truco)

    06.10.2007 - 15:25
  30. 30
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco

    12.12.2007 - 13:25
  31. 31
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco [email protected]

    12.12.2007 - 13:26
  32. 32
    daniel

    para el que necesite encriptar tanto en md5 como en sha desde actionscript3 puede bajarse las librerias desde code.google.com estan hechas por adobe

    17.01.2008 - 06:27
  33. 33
    beto

    hola alguin me puede ayudar a intalar wifislax

    05.02.2008 - 17:05
  34. 34
    mauro

    hola ke tal soy novato en php y mysql y necesitaba saber con urgencia ya ke es para el laburo como se hace para encriptar un campo de una base de datos ya creada desde ya muhcas gracias por la molestia salu2!!!!

    19.03.2008 - 07:54
  35. 35
    mauro

    soy el de arriba jeje mauro mi mial es [email protected]

    19.03.2008 - 07:55
  36. 36
    karina

    hola quisiera saber como hago para recuperar mi correo ya que un desalmado me lo encripto porfis mi correo era [email protected]

    18.04.2008 - 14:51
  37. 37
    mary

    estimados ..necesito desencriptar una clave que esta en una tabla en sql..como puedo hacerlo.

    01.05.2008 - 16:38
  38. 38
    francisco Alvarez

    como puedo encriptar la contraseña de mi emil no estoy muy documentado en esto pero necesito esto por favor para protegerme

    07.06.2008 - 08:15
  39. 39
    sdsddsa

    PePe, la web http://www.maestrosdelweb.com/editorial/md5/ es un fraude.. anda directamente a desencriptacion y vas a ver que escribas lo que escribas te da error. Ahora si vas primero a encriptar, te duevlve el hash y si lo copias y lo pegas en Desencriptar te pone lo que habias escrito… Es simplemente un un truco… lo que escribes se guarda en una base de datos ys e utiliza despues para devolverte el resultado… algo como con los passwords. ¬¬

    22.07.2008 - 12:20
  40. 40
    sdsddsa

    perdón.. la web enrealidad es esta: http://md5encryption.com/

    Tenia otra cosa en el potapapeles XD

    22.07.2008 - 12:21
  41. 41
    David

    holaaaaa quisiera saber como puedo desbloquear mi msn… esta bloqueado o congelado com un progama hecho por un hacker … alguien mep podria ayudar…

    25.08.2008 - 18:35
  42. 42
    David

    mis new msn: [email protected]

    25.08.2008 - 18:35
  43. 43
    cleber

    Hackeo msn
    cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
    mi sistema de trabajo funciona así.
    usted me dice la cuenta que quiere hackear ….
    yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
    le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
    además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
    nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a [email protected] , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
    el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
    conversaciones.
    te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
    condiciones .
    1 No es un servicio gratuito
    2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
    3 no cobramos nada por intentar hackear la cuenta
    4 no cambiamos el password , te doy el password original
    5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
    6 es totalmente anónimo.
    7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
    8 el plazo máximo para los password es de 2 días
    9 el único mail de contacto es [email protected]

    Hacker Msn Internacional – 2008

    29.08.2008 - 10:42
    1. 44
      BLAS MARCO

      hola…vi tu aviso.
      necesito “entres” a este correo:
      [email protected]
      es urgente. contesta porfa: Blas Marco, Espero.

      09.10.2010 - 19:58
  44. 45
    richar

    comprobar es con b pedazo de animal

    23.09.2008 - 02:50
  45. 46
    felix

    como hago para recuperar una contraseña de mi historial de conversacion que no me acuerdo de la clave

    15.11.2008 - 12:45
  46. 47
    Peliculas Emule

    El tema seria intentar desencripar, por ejemplo en mi caso perdi la pass de mi web y la bbdd me apaece encriptada y no se como recuperarla

    06.12.2008 - 05:13
  47. 48
    Junior

    Hola, Necesito ayuda.

    Necesito hacer un login donde mas de un usuario pueda acceder a un programa. y k el programa al mismo tiempo sepa cual usuario hizo login.

    Tengo una base de datos donde el usuario tiene su nombre y password.

    Y que pueda cambiar su password si lo desea.

    Por favor, si me pueden ayudar se los agradeceria mucho.

    03.02.2009 - 13:13
  48. 49
    marina

    buen o yo digo que sta mal esta pagina y que quereemos ver las contraseñas de mis amigos

    14.06.2009 - 13:08
  49. 50
    Hackear Clave Msn Hotmail

    Consigo claves de correo como Hotmail Yahoo seriedad y discrecion

    solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno

    de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo

    a resolver tu problema si estas necesitando como entrar al E-Mail de tu

    enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas

    dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y

    garantizado porque te doy prueba de acceso del correo que me mandes para

    obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser

    paciente despues de la solicitud y esperar hasta que consiga el password

    una ves obtenida la clave te paso a mostrar las pruebas como garantia del

    servicio soy persona seria como tambien quiero que lo sean conmigo centro de

    contactos a [email protected]

    19.10.2009 - 01:57
  50. 51
    zombie

    lorem lorem impsumf asl lo csl wppppoe http://md5hashcracker.appspot.com/

    20.03.2010 - 10:40
  51. 52
    Omar

    Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
    espero les ayude como a mi

    01.05.2010 - 07:25
  52. 53
    alejo

    graxxxxxxxxxxxxxxxxxxxxxx
    me isiste un paricimo
    facil
    facil…

    16.06.2010 - 18:10
  53. 54
    Alex Hernández

    Por si os interesa, aquí os dejo un artículo de mi página donde explico cómo usar MD5 para encriptar el sistema de usuarios con base de datos:

    MD5 en PHP

    Saludos!

    31.12.2010 - 08:05

Los comentarios de este post están cerrados. Si quieres seguir la discusión, debatir, criticar, sugerir o expandir el tema te invitamos a hacerlo en tu propio blog, en twitter o donde puedas publicar. No olvides enlazar a este post para que sigamos la conversación y se genere un trackback.

Ir a portada Ir arriba