Código de PHP - Crear - Validar password seguro

Pos: 40

Val: 161

Ha aumentado su posición en 2 puestos en PHP (en relación al último mes)

Crear - Validar password seguro

PHP

(4)

Actualizado el 24 de Octubre del 2016 por Scriptshow (141 códigos) (Publicado el 21 de Octubre del 2016)

8.124 visualizaciones desde el 21 de Octubre del 2016

Script basado en el método sha1 para encriptar / desencriptar contraseñas de forma muy sencilla y segura.

Escribe una contraseña y pulsa el botón. Aparecerá la cadena equivalente codificada.
El Script compara la contraseña con la cadena generada en sha1.

Incluye un ejemplo entendible viendo el código fuente.

Requerimientos

Servidor con Php 5x. y Navegador Web.

1.0
(4)

Actualizado el 24 de Octubre del 2016 (Publicado el 21 de Octubre del 2016)

gráfica de visualizaciones de la versión: 1.0

8.125 visualizaciones desde el 21 de Octubre del 2016

Experimento en fase Beta. Para testear.

<?php

$pass = $_POST["pass"];

if (isset($_POST["submit"]))

    echo $pass ."<br />". sha1($pass);

    if (sha1($pass) == "7110eda4d09e062aa5e4a390b0a572ac0d2c0220")

        echo "<br />Hello world!";

        exit;

else {

    echo "<form method=\"POST\">Password: 1234<br><input type=\"password\" name=\"pass\" size=\"24\"> <input type=\"submit\" name=\"submit\"></form>";

?>

Comentarios sobre la versión: 1.0 (4)

kip

21 de Octubre del 2016

El código si bien es sencillo e inteligible, no es recomendado usar el algoritmo hash sha1() o md5() para crear contraseñas no es para nada seguro.

http://php.net/manual/es/faq.passwords.php#faq.passwords.fasthash

Seria mejor optar por otros métodos, en el manual hablan de esto muy detalladamente.

http://php.net/manual/es/faq.passwords.php

Saludos

Responder

ScriptShow

21 de Octubre del 2016

Si bien se han utilizado md5 y sha1 durante tiempo, existen otras opciones más seguras, que serán reemplazadas también. En esto de la seguridad estamos de acuerdo totalmente.

El experimento solo pretende mostrar / ocultarr una determinada zona / parte que no comprometa la seguridad del sitio. Nada más.

Saludos

Responder

xve

24 de Octubre del 2016

Hola Kip, tanto sh1 como md5, es completamente seguro si se utiliza con una key... intento explicarme...

Si utilizamos por ejemplo:
md5($_POST["pass"]."cualquierClave");

el md5 resultante, aunque lo tenga un hacker, no podrá acceder al sistema, ya que supongamos que ese md5, equivale a la palabra "avion". Por mucho que introduzca avion en la casilla de la contraseña, al añadirle "cualquierClave" al md5, nunca resultara!!!

Luego lo comentamos en el chat!!!!

Responder

Karla Valencia

30 de Octubre del 2016

Hola amigos esta bien fácil hace eso, aquí te dejo un enlace en donde encontrar mucha información sobre como hacerlo tu mismo. Espero te sirva

https://goo.gl/1n56Sy

Responder