Código de PHP - Crear - Validar password seguro

Imágen de perfil
Val: 161
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Crear - Validar password segurográfica de visualizaciones


PHP

Actualizado el 24 de Octubre del 2016 por Scriptshow (138 códigos) (Publicado el 21 de Octubre del 2016)
6.793 visualizaciones desde el 21 de Octubre del 2016
Script basado en el método sha1 para encriptar / desencriptar contraseñas de forma muy sencilla y segura.

Escribe una contraseña y pulsa el botón. Aparecerá la cadena equivalente codificada.
El Script compara la contraseña con la cadena generada en sha1.

Incluye un ejemplo entendible viendo el código fuente.

Requerimientos

Servidor con Php 5x. y Navegador Web.

1.0
estrellaestrellaestrellaestrellaestrella(4)

Actualizado el 24 de Octubre del 2016 (Publicado el 21 de Octubre del 2016)gráfica de visualizaciones de la versión: 1.0
6.794 visualizaciones desde el 21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella

Experimento en fase Beta. Para testear.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
 
$pass = $_POST["pass"];
 
if (isset($_POST["submit"]))
{
    echo $pass ."<br />". sha1($pass);
 
    if (sha1($pass) == "7110eda4d09e062aa5e4a390b0a572ac0d2c0220")
    {
        echo "<br />Hello world!";
        exit;
    }
}
else {
    echo "<form method=\"POST\">Password: 1234<br><input type=\"password\" name=\"pass\" size=\"24\"> <input type=\"submit\" name=\"submit\"></form>";
}
 
?>



Comentarios sobre la versión: 1.0 (4)

Imágen de perfil
21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
El código si bien es sencillo e inteligible, no es recomendado usar el algoritmo hash sha1() o md5() para crear contraseñas no es para nada seguro.

http://php.net/manual/es/faq.passwords.php#faq.passwords.fasthash

Seria mejor optar por otros métodos, en el manual hablan de esto muy detalladamente.

http://php.net/manual/es/faq.passwords.php

Saludos
Responder
Imágen de perfil
21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Si bien se han utilizado md5 y sha1 durante tiempo, existen otras opciones más seguras, que serán reemplazadas también. En esto de la seguridad estamos de acuerdo totalmente.

El experimento solo pretende mostrar / ocultarr una determinada zona / parte que no comprometa la seguridad del sitio. Nada más.

Saludos
Responder
Imágen de perfil
24 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Hola Kip, tanto sh1 como md5, es completamente seguro si se utiliza con una key... intento explicarme...

Si utilizamos por ejemplo:
md5($_POST["pass"]."cualquierClave");

el md5 resultante, aunque lo tenga un hacker, no podrá acceder al sistema, ya que supongamos que ese md5, equivale a la palabra "avion". Por mucho que introduzca avion en la casilla de la contraseña, al añadirle "cualquierClave" al md5, nunca resultara!!!

Luego lo comentamos en el chat!!!!
Responder
Karla Valencia
30 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Hola amigos esta bien fácil hace eso, aquí te dejo un enlace en donde encontrar mucha información sobre como hacerlo tu mismo. Espero te sirva

https://goo.gl/1n56Sy
Responder

Comentar la versión: 1.0

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad

http://lwp-l.com/s3723