entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

2votos

password hash, desencriptar en consulta

hola amigos de la comunidad actualmente estoy trabajando con $password=hash, ahora tengo una duda saben que en la bd se guarda de esta manera el password hash: 946eb447476dcb1bc7a30d8c51dc70d8d9c2ddcddb2a6c2290964073a9613af6

ahora mi pregunta es existe una función o una manera de ese password hash mostrarlo en una consulta normal ejemplo:

asi se me muestra

user     Password
jose     946eb447476dcb1bc7a30d8c51dc70d8d9c2ddcddb2a6c2290964073a9613af6

asi se requiere

user     Password
jose     Usuario2017-

anexo el metodo de mi consulta

echo "<tr>
<td align=center>$i</td>
<td align=center>{$linea['nombres']}\n{$linea['apellidos']}</td>
<td align=center>{$linea['email']}</td>
<td align=center>{$linea['telefono']}</td>
<td align=center><div class='col s10 card-panel yellow darken-2 center'>
<p class='black-text'>{$linea['user']}</h5></div></p>
<td align=center><div class='col s10 card-panel yellow darken-2 center'>
<p class='black-text'>{$linea['password']}</h5></div></p>
<td colspan='2'>

gracias de ante mano

2 Respuestas

3votos

magarzon Puntos15840

No.

Las funciones hash solo funcionan en un sentido. Precisamente el objetivo del hash es que si alguien tiene acceso a la base de datos, no pueda saber las contraseñas de "ninguna" forma (lo entrecomillo porque siempre puedes hacer un ataque por fuerza bruta, pero vamos, que dificulta la extracción a simple vista)

2votos

Leonardo-Tadei Puntos196760

Hola @yoclens,

tal como dice @magarzon, esas transformaciones no tienen reversa, con lo que partiendo de la clave no se puede, en teoría, llegar al texto en claro.

De todas formas, el software puede funcionar igual, con la estrategia de cifrar con el mismo mecanismo lo que ingresa el usuario y comprar las versiones cifradas para saber si es válido o no.

Esto se aplica tanto al login como al cambio de contraseña, cuando se pide la clave actual.

Además, poder conocer las contraseñas genera desconfianza en los usuarios, porque entonces quien tiene acceso a esa información puede hacerse pasar por ellos.

También podrías usar una forma de cifrado reversible, es decir, que partiendo de la clave puedas volver al texto en claro, pero son mucho más inseguras (más fáciles de descifrar partiendo de la clave cifrada) y es muy raro ver estos mecanismos en uso hoy en día. Si te hace falta esto, guardá las contraseñas sin cifrar que en la práctica es (casi) lo mismo.

Saludos cordiales.

yoclens comentado hace 3 días

gracias amigo @Leonardo-Tadei @magarzon doy cerrado el tema muchas gracias

Por favor, accede o regístrate para responder a esta pregunta.

¿Conoces alguien que puede responder?
¡Comparte esta pregunta!


Actividad Reciente

  • azuriguel ganó una medalla hace 30 minutos

    Humano Verificado - Verificó su email
  • rferreras ganó una medalla hace 48 minutos

    Club de los 100 - Received total of 100 points
  • rferreras ganó una medalla hace 49 minutos

    Humano Verificado - Verificó su email
  • asantosz ganó una medalla hace 1 hora

    Club de los 100 - Received total of 100 points
  • fmaciask ganó una medalla hace 5 horas

    Humano Verificado - Verificó su email
  • ShamiiCooper preguntó hace 12 horas

    Instancia de UpdatePanel
  • ShamiiCooper ganó una medalla hace 12 horas

    Regular - Primera visita hace más de 90 días
  • test123 ganó una medalla hace 17 horas

    Club de los 100 - Received total of 100 points
  • tetete ganó una medalla hace 17 horas

    Club de los 100 - Received total of 100 points
  • Testttt ganó una medalla hace 17 horas

    Club de los 100 - Received total of 100 points

¿Eres Usuario Apple?

...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta