PHP: Encriptar contraseñas con MD5
Posteado el 25th Enero 2007 por David RubiaMD5 es un algoritmo criptográfico de 128 bit, que podemos utilizar para encriptar contraseñas en PHP utilizando la función md5(). Se puede hacer de la siguiente manera:
Puedes ver el ejemplo en funcionamiento aquí.
Si tenemos la contraseña encriptada dentro de una base de datos y la queremos desencriptar, bastaria con poner la función md5() dentro de la consulta sql.
Este metodo de encriptación no es completamente seguro, ya que la encriptación de la contraseña se haría en el servidor, por lo que un tercero podría capturar los datos entre el cliente y el servidor. Para ello, hay otros metodos como es la encriptación en MD5 mediante javascript.
Popularity: 23% [?]
Entradas relacionadas
Seguro seguro… del todo no es. Pero si se encripta del lado del cliente (como bien has dicho, por javascript) y se envía encriptada, no hay manera de reventarla (a no ser mediante fuerza bruta, y si tienes una buena política de contraseñas, ni por esas).
Aunque hay otra alternativa a la fuerza bruta… http://passcracking.ru/ … una base de datos de contraseñas ya desencriptadas mediante fuerza bruta. Flipa!
Hola. Si no debo utilizar javascript en el lado del cliente, qué alternativa puedo utilizar? Obviamente, la idea es que la contraseña viaje encriptada al servidor. Pero si no es con javascript, con qué?
Muchas gracias.
