Un espacio para los entusiastas del web

Encriptar contraseñas con md5

Publicado el 28 de Octubre, 2004

Para prevenir posibles vulnerabilidades en nuestro servidor, es una medida eficaz encriptar las contraseñas.

Encriptar contraseñas con md5Si en nuestra página web tenemos un sistema de usuarios y queremos proteger las
contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, es una
medida eficaz encriptar las contrasñas, de manera que si alguien puede acceder
a ellas no pueda ver la contraseña si no su encriptación.

Para mejorar este sistema, lo que haremos es usar un algoritmo de encriptación
de un solo sentido, es decir que no se puede desencriptar de ninguna manera,
como por ejemplo md5.

Para guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:

<?
$contrasena = md5($contrasena);
?>

Ya podemos guardar la contraseña en nuestra base de datos o fichero, pero… ¿como haremos para comprovar la contraseña en el inicio de sesión?

Muy fácil, como en la base de datos tenemos la contraseña en md5, encriptaremos
la contraseña que escribe el visitante de la misma manera que hemos encriptado
la contraseñaa del usuario en el momento de su regístro, ahora ya podremos
comparar la contraseña enviada con la almacenada en el servidor, si la
encriptación coincide es que la contraseña es correcta.

Pero si no usamos una transmisión segura (pe: SSL) sigue habiendo un problema,
cuando el usuario envía los datos al servidor, la contraseñaa es enviada sin
encriptar, y en ese momento puede ser capturada por un tercero. Para evitar
esto, podemos encriptar la clave en el ordenador del cliente usando JavaScript,
gracias a Javascript MD5, en lugar de encriptarla en el servidor usando PHP.

Otros artículos relacionados

Califica esta nota:

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (10 votos, promedio: 3.90 de 5)
Loading ... Loading ...
48

Comentarios

  1. 1
    LithiumCorp

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    15.02.2006 - 15:37

  2. 2
    El juampi

    quisiera saber como es el script de javascript md5().
    GRACIAS

    23.02.2006 - 09:48

  3. 3
    HiLaRio

    Yo tambien!
    Gracias!

    25.02.2006 - 00:54

  4. 4
    No Registrado

    HiLaRio, Yo tambien!
    Gracias!

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Gracias!

    27.03.2006 - 02:07

  5. 5
    jam1138

    quisiera saber como es el script de javascript md5().

    El artículo contiene un enlace a dicho código (su forma de uso y demás):
    http://pajhome.org.uk/crypt/md5/
    http://pajhome.org.uk/crypt/md5/md5src.html

    Yo quiero saber cómo encriptar las password que ya existen en mi base de datos.

    Bueno, eso depende precisamente de cuál sea tu Base de datos… seguramente se podrá hacer mediante una query, cambiar los datos de campo pasandoles la función, en su defecto podrías crear un script PHP que haga ese proceso, pero primero habría que descartar lo primero (válgase la redundancia :-)).

    Como hago para encriptarla antes de que el usuario la escoja es decir al registro?

    Ahí sí que no entendí :borracho:

    Saludos! :adios:

    27.03.2006 - 02:39

  6. 6
    No Registrado

    HOLAAA

    Yo tengo una base de datos MySQL, tengo una tabla usuarios con un campo que se llama password, como puedo hacer para que cuando se guarde el password se guarde encriptado.
    ¿Cual es la query que se manda para utilizar MD5?

    07.08.2006 - 09:48

  7. 7
    john jadilson echavarria

    me gustaria tener el prograMA PARA ENCRIPTAR MENSAJES E INSTALARLO EN MI COMPUTADOR MIL GRACIAS

    25.08.2006 - 02:32

  8. 8
    bukanor

    < ?

    $pass = “pepeelcuco”;

    $pass= md5($pass);

    entonces pass ya tiene un valor mas o menos asi

    xduifuisdfsfd4s8d6f8df4sd5

    jeje, como contraseña,

    segun el proceso es ireversible…

    entonces para comprobar la contraseña que teclea el usuario y la de la bd

    tenemos esto

    $passtecleada = “pepeelcuco”;

    $passtecleada= md5($passtecleada);

    ahora la cadena pepeelcuco ya se encripto con md5
    y ya puede ser comprobada con la que esta en la base de datos que tambien esta en md5
    if($passtecleada == $pass) {

    acceso permitido

    }else { acceso denegado )

    26.08.2006 - 00:07

  9. 9
    tnarik

    la contraseña, “cifrada” en el cliente como MD5, también se puede capturar si se escuchan los paquetes, así que no es que sea precisamente un sistema más seguro.
    mejor usar HTTPS.

    10.09.2006 - 06:43

  10. 10
    YOMISMO

    HAY QUE UTILIZAR CONTRASEÑAS DE UN SOLO USO
    http://www.usebox.net/jjm/passw/

    13.09.2006 - 03:37

  11. 11
    richardinj

    Alguien sabe donde puedo encontrar las funciones en Action Script, para encriptar en MD5?

    18.09.2006 - 11:25

  12. 12
    pichonservis

    ta bueno…..si le sabia, peor bueno ese es un tuto que… realmente todo no los saben, pero bueno felicidades….

    18.09.2006 - 18:44

  13. 13
    richardinj

    Mira más arribita ;-)
    __________________

    En Action Script

    19.09.2006 - 07:49

  14. 14
    helder Martinez yoro yoro

    Excelente idea

    11.10.2006 - 15:57

  15. 15
    rodo

    quisiera descencriptar esto gracias
    6B21CC02DE5B5400 si alguien me puede decir como es le agradesco mi correo es esterudilcelular@hotmail.com

    11.10.2006 - 17:21

  16. 16
    Legend

    Es una buena idea, pero yo esperaba algo mejor, que se encripte con un codigo y luego se desencriptara, pewro creo que me sirve…. espero.

    19.10.2006 - 16:57

  17. 17
    cristian gomez

    esta muy interesante lo voy a probar en mi proyecto

    24.10.2006 - 14:50

  18. 18
    REYNA

    TIENE ALGUN COSTO?

    25.10.2006 - 12:02

  19. 19
    Pablo Virgili

    Me gustaria saber como desencriptar password de un servidor apache md5

    02.11.2006 - 15:21

  20. 20
    Julián bustos

    Bueno, vale, encriptar es fácil. Pero desencriptar? ¿Cómo se hace para desencripar claves guardadas en md5 por php?

    16.11.2006 - 12:23

  21. 21
    No Registrado

    MD5 genera hashes, no encripta, por le que es irreversible, habría que hacerlo por fuerza bruta

    25.11.2006 - 22:58

  22. 22
    Prospero

    como ago apra incriptar en md5 1500 usuarios si no estan encriptados y sin tenes que resetiar el serer

    13.12.2006 - 17:33

  23. 23
    Aeglos

    Como dato al margen en respuesta a algunos comentarios… el algoritmo MD5 fue quebrado hace no mucho, con tablas de colisiones. Ya no es un algoritmo de encriptacion seguro… mejor utilizar alguno que no esté comprometido como el SHA-256 o SHA-512.

    06.02.2007 - 17:29

  24. 24
    Masiso

    La encriptacion es vulnerable ya lo logre

    07.02.2007 - 21:55

  25. 25
    Acojona

    Menudo nivel de comentarios!

    12.02.2007 - 12:00

  26. 26
    Huebond

    ¿Hay diferentes tipos de “desencriptación”?? en unos comentarios mas arriba mencionan uno de “fuerza bruta” - - ¿tienen páginas con información al respecto? . . se los agradecería =)

    18.03.2007 - 02:20

  27. 27
    enrique

    hola queria saber si hay alguna funcion en php o javascript que pueda desemcriptar un dato ya almacenado en una base de datos o algun programa.muy buena la pagina.

    18.09.2007 - 08:47

  28. 28
    jose gregorio

    desearia saber como desencriptar lo datos que fueron incriptados con el javascript md5().porque cuando se recibe por el metodo post es el inscriptado como haria para saber la clave original,al momento que el usuario perdiera su clave no le puedo enviar la inscriptada

    26.09.2007 - 09:53

  29. 29
    PePe

    MD5 es desencriptable en esta web http://md5encryption.com tambien sirve para encriptar (OJO esta web no la conozco muy bien, hmm me huele a truco)

    06.10.2007 - 15:25

  30. 30
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco

    12.12.2007 - 13:25

  31. 31
    cristian

    Hola me llamo cristian queria saber como desencriptar un archivo es que quiero saber las contraseñas de mis amigos del msn como ellos saben y ellos tocan el mio yo tambien me gustaria saber porq averigue algo en internet voy a regedit pero me quedo ahi en la carpeta de microsof sia lguien sabe algo se lo agradesco cristian_guernica@hotmail.com

    12.12.2007 - 13:26

  32. 32
    daniel

    para el que necesite encriptar tanto en md5 como en sha desde actionscript3 puede bajarse las librerias desde code.google.com estan hechas por adobe

    17.01.2008 - 06:27

  33. 33
    beto

    hola alguin me puede ayudar a intalar wifislax

    05.02.2008 - 17:05

  34. 34
    mauro

    hola ke tal soy novato en php y mysql y necesitaba saber con urgencia ya ke es para el laburo como se hace para encriptar un campo de una base de datos ya creada desde ya muhcas gracias por la molestia salu2!!!!

    19.03.2008 - 07:54

  35. 35
    mauro

    soy el de arriba jeje mauro mi mial es m_bocajuniors@hotmail.com

    19.03.2008 - 07:55

  36. 36
    karina

    hola quisiera saber como hago para recuperar mi correo ya que un desalmado me lo encripto porfis mi correo era leidycamacho_1@hotmail.com

    18.04.2008 - 14:51

  37. 37
    mary

    estimados ..necesito desencriptar una clave que esta en una tabla en sql..como puedo hacerlo.

    01.05.2008 - 16:38

  38. 38
    francisco Alvarez

    como puedo encriptar la contraseña de mi emil no estoy muy documentado en esto pero necesito esto por favor para protegerme

    07.06.2008 - 08:15

  39. 39
    sdsddsa

    PePe, la web http://www.maestrosdelweb.com/editorial/md5/ es un fraude.. anda directamente a desencriptacion y vas a ver que escribas lo que escribas te da error. Ahora si vas primero a encriptar, te duevlve el hash y si lo copias y lo pegas en Desencriptar te pone lo que habias escrito… Es simplemente un un truco… lo que escribes se guarda en una base de datos ys e utiliza despues para devolverte el resultado… algo como con los passwords. ¬¬

    22.07.2008 - 12:20

  40. 40
    sdsddsa

    perdón.. la web enrealidad es esta: http://md5encryption.com/

    Tenia otra cosa en el potapapeles XD

    22.07.2008 - 12:21

  41. 41
    David

    holaaaaa quisiera saber como puedo desbloquear mi msn… esta bloqueado o congelado com un progama hecho por un hacker … alguien mep podria ayudar…

    25.08.2008 - 18:35

  42. 42
    David

    mis new msn: davidmarquez2000@hotmail.com

    25.08.2008 - 18:35

  43. 43
    cleber

    Hackeo msn
    cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
    mi sistema de trabajo funciona así.
    usted me dice la cuenta que quiere hackear ….
    yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
    le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
    además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
    nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
    el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
    conversaciones.
    te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
    condiciones .
    1 No es un servicio gratuito
    2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
    3 no cobramos nada por intentar hackear la cuenta
    4 no cambiamos el password , te doy el password original
    5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
    6 es totalmente anónimo.
    7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
    8 el plazo máximo para los password es de 2 días
    9 el único mail de contacto es cleber_leo_25@hotmail.com

    Hacker Msn Internacional - 2008

    29.08.2008 - 10:42

  44. 44
    richar

    comprobar es con b pedazo de animal

    23.09.2008 - 02:50

  45. 45
    felix

    como hago para recuperar una contraseña de mi historial de conversacion que no me acuerdo de la clave

    15.11.2008 - 12:45

  46. 46
    Peliculas Emule

    El tema seria intentar desencripar, por ejemplo en mi caso perdi la pass de mi web y la bbdd me apaece encriptada y no se como recuperarla

    06.12.2008 - 05:13

  47. 47
    Junior

    Hola, Necesito ayuda.

    Necesito hacer un login donde mas de un usuario pueda acceder a un programa. y k el programa al mismo tiempo sepa cual usuario hizo login.

    Tengo una base de datos donde el usuario tiene su nombre y password.

    Y que pueda cambiar su password si lo desea.

    Por favor, si me pueden ayudar se los agradeceria mucho.

    03.02.2009 - 13:13

  48. 48
    marina

    buen o yo digo que sta mal esta pagina y que quereemos ver las contraseñas de mis amigos

    14.06.2009 - 13:08

Deja tu Comentario

Maestros del Web se reserva el derecho de moderación de los comentarios. Evita utilizar palabras soeces, ataques directos, descalificativos, insultos, de lo contrario tu comentario será eliminado.

Nuevo iPod con pantalla a color para fotografías
Proyecto Camaleon CSS

Sobre el Autor

Eloi de San Martín Lagranje
Encargado del sitio ProgramacionWeb.net

Más artículos de Eloi de San Martín Lagranje

Las Notas en tu correo

Destacados


Acerca de

Maestros del Web nace cuando intentamos traducir Webmaster al Español. Nacimos orientados al diseño y desarrollo web. Hoy somos un espacio de apoyo para los entusiastas que participan en proyectos en la red.
Leer más de Maestros del Web

Últimos comentarios

Nosotros Preguntas Frecuentes | Créditos | Contacto | Feed RSS

Proyectos Amigo Mensajero | Hostigg | Foros del Web | 120 Segundos

Boletín Suscribirse | Archivo de Boletines

Legal Licencia CC del contenido | Política de privacidad

CMS WordPress