entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

2votos

password hash, desencriptar en consulta

hola amigos de la comunidad actualmente estoy trabajando con $password=hash, ahora tengo una duda saben que en la bd se guarda de esta manera el password hash: 946eb447476dcb1bc7a30d8c51dc70d8d9c2ddcddb2a6c2290964073a9613af6

ahora mi pregunta es existe una función o una manera de ese password hash mostrarlo en una consulta normal ejemplo:

asi se me muestra

user     Password
jose     946eb447476dcb1bc7a30d8c51dc70d8d9c2ddcddb2a6c2290964073a9613af6

asi se requiere

user     Password
jose     Usuario2017-

anexo el metodo de mi consulta

echo "<tr>
<td align=center>$i</td>
<td align=center>{$linea['nombres']}\n{$linea['apellidos']}</td>
<td align=center>{$linea['email']}</td>
<td align=center>{$linea['telefono']}</td>
<td align=center><div class='col s10 card-panel yellow darken-2 center'>
<p class='black-text'>{$linea['user']}</h5></div></p>
<td align=center><div class='col s10 card-panel yellow darken-2 center'>
<p class='black-text'>{$linea['password']}</h5></div></p>
<td colspan='2'>

gracias de ante mano

2 Respuestas

3votos

magarzon Puntos30650

No.

Las funciones hash solo funcionan en un sentido. Precisamente el objetivo del hash es que si alguien tiene acceso a la base de datos, no pueda saber las contraseñas de "ninguna" forma (lo entrecomillo porque siempre puedes hacer un ataque por fuerza bruta, pero vamos, que dificulta la extracción a simple vista)

2votos

Leonardo-Tadei Puntos227320

Hola @yoclens,

tal como dice @magarzon, esas transformaciones no tienen reversa, con lo que partiendo de la clave no se puede, en teoría, llegar al texto en claro.

De todas formas, el software puede funcionar igual, con la estrategia de cifrar con el mismo mecanismo lo que ingresa el usuario y comprar las versiones cifradas para saber si es válido o no.

Esto se aplica tanto al login como al cambio de contraseña, cuando se pide la clave actual.

Además, poder conocer las contraseñas genera desconfianza en los usuarios, porque entonces quien tiene acceso a esa información puede hacerse pasar por ellos.

También podrías usar una forma de cifrado reversible, es decir, que partiendo de la clave puedas volver al texto en claro, pero son mucho más inseguras (más fáciles de descifrar partiendo de la clave cifrada) y es muy raro ver estos mecanismos en uso hoy en día. Si te hace falta esto, guardá las contraseñas sin cifrar que en la práctica es (casi) lo mismo.

Saludos cordiales.

0voto

yoclens comentado

gracias amigo @Leonardo-Tadei @magarzon doy cerrado el tema muchas gracias

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta