Código de PHP - Crear - Validar password seguro

Imágen de perfil

Crear - Validar password segurográfica de visualizaciones


PHP

estrellaestrellaestrellaestrellaestrella(4)
Actualizado el 24 de Octubre del 2016 por ScriptShow (Publicado el 21 de Octubre del 2016)
3.324 visualizaciones desde el 21 de Octubre del 2016. Una media de 42 por semana
Script basado en el método sha1 para encriptar / desencriptar contraseñas de forma muy sencilla y segura.

Escribe una contraseña y pulsa el botón. Aparecerá la cadena equivalente codificada.
El Script compara la contraseña con la cadena generada en sha1.

Incluye un ejemplo entendible viendo el código fuente.

Requerimientos

Servidor con Php 5x. y Navegador Web.

1.0
estrellaestrellaestrellaestrellaestrella(4)

Actualizado el 24 de Octubre del 2016 (Publicado el 21 de Octubre del 2016)gráfica de visualizaciones de la versión: 1.0
3.326 visualizaciones desde el 21 de Octubre del 2016. Una media de 42 por semana
estrellaestrellaestrellaestrellaestrella
estrellaestrellaestrellaestrella
estrellaestrellaestrella
estrellaestrella
estrella

Experimento en fase Beta. Para testear.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
 
$pass = $_POST["pass"];
 
if (isset($_POST["submit"]))
{
    echo $pass ."<br />". sha1($pass);
 
    if (sha1($pass) == "7110eda4d09e062aa5e4a390b0a572ac0d2c0220")
    {
        echo "<br />Hello world!";
        exit;
    }
}
else {
    echo "<form method=\"POST\">Password: 1234<br><input type=\"password\" name=\"pass\" size=\"24\"> <input type=\"submit\" name=\"submit\"></form>";
}
 
?>



Comentarios sobre la versión: 1.0 (4)

Imágen de perfil
kip
21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
El código si bien es sencillo e inteligible, no es recomendado usar el algoritmo hash sha1() o md5() para crear contraseñas no es para nada seguro.

http://php.net/manual/es/faq.passwords.php#faq.passwords.fasthash

Seria mejor optar por otros métodos, en el manual hablan de esto muy detalladamente.

http://php.net/manual/es/faq.passwords.php

Saludos
Responder
Imágen de perfil
ScriptShow
21 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Si bien se han utilizado md5 y sha1 durante tiempo, existen otras opciones más seguras, que serán reemplazadas también. En esto de la seguridad estamos de acuerdo totalmente.

El experimento solo pretende mostrar / ocultarr una determinada zona / parte que no comprometa la seguridad del sitio. Nada más.

Saludos
Responder
Imágen de perfil
xve
24 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Hola Kip, tanto sh1 como md5, es completamente seguro si se utiliza con una key... intento explicarme...

Si utilizamos por ejemplo:
md5($_POST["pass"]."cualquierClave");

el md5 resultante, aunque lo tenga un hacker, no podrá acceder al sistema, ya que supongamos que ese md5, equivale a la palabra "avion". Por mucho que introduzca avion en la casilla de la contraseña, al añadirle "cualquierClave" al md5, nunca resultara!!!

Luego lo comentamos en el chat!!!!
Responder
Karla Valencia
30 de Octubre del 2016
estrellaestrellaestrellaestrellaestrella
Hola amigos esta bien fácil hace eso, aquí te dejo un enlace en donde encontrar mucha información sobre como hacerlo tu mismo. Espero te sirva

https://goo.gl/1n56Sy
Responder

Comentar la versión: 1.0

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad

http://lwp-l.com/s3723  
Revisar política de publicidad