La mejor forma de encriptar contraseñas | Curso PHP y MySQL #56
HTML-код
- Опубликовано: 14 ноя 2018
- Aprende a proteger la constraseña de los usuarios con diferentes métodos para encriptarlas con PHP
✅ Suscríbete al canal bit.ly/RUclips-VidaMRR
🔔 Activa la campanita de notificaciones
Descarga los archivos del tutorial:
bit.ly/Github-sitio-web-css3
bit.ly/MRR-Github-PHP-MYSQL
Sígueme en las redes sociales:
Blog: www.vidamrr.com
Facebook: / vidamrr
Twitter: / vidamrr
Instagram: / vidamrr
----------------------------------------------------------------------------------------------------
➡️ Más videos dentro del canal:
Café con Rivas - Vlogs bit.ly/mrr-vlogs
Curso de PHP + MySQL bit.ly/mrr-curso-php
Basicos Dev: bit.ly/basicos-dev
Tips y trucos: bit.ly/tips-trucos
Mi primera app: bit.ly/primera-app
Tutoriales Kotlin y Android: bit.ly/tutos-android-kotlin
Problemas con código: bit.ly/problemas-codigo
Curso básico de CSS: bit.ly/curso-css-basico
Diseño elementos con CSS bit.ly/componentes-css
Mi primer sitio web con CSS: bit.ly/primer-sitio-CSS
Curso avanzado de CSS3: bit.ly/curso-css3
Sitio web Completo en CSS3: bit.ly/mrr-sitio-web-css3
Curso de jQuery: bit.ly/mrr-curso-jquery
Portafolio web con jQuery: bit.ly/portafolio-jquery
Sitio web dinámico con jQuery bit.ly/sitio-dinamico-jquery
Tutoriales Photoshop bit.ly/mrr-tutoriales-ps 
Наука
Así da gusto aprender, excelente curso estimado!
lo he visto en el 2022 y me ha servido mucho, buen canal, saludos
Espero más vídeos de este tema :)
Excelente curso, rapido y preciso
De verdad que me ayudaste demasiado, te lo agradezco de Corazón
Gracias, me diste una mano ya que en varios cursos udemy usan formas diferentes, queria conocer la mas segura e investigando esta es la mas segura.
Una pregunta amigo, según lo que has investigado, esta forma tal cual la ha realizado en el video, es considerada suficientemente segura?
Bro siempre das buena cátedra, muchas gracias por tus aportes eres un crack !
Muchas gracias, buen video, me ha servido mucho!.
Que tutorial tan lindo, ja ja ja, gracias 😉
Muchas gracias me as ayudado muchisimo suerte
Muy bueno, gracias
buen video, me ayudaste mucho!
Muchas gracias.
Para la conexion en la base de datos el password se debe declarar como minimo un VARCHAR (255)
excelente vídeo
muchas gracias genio
Excelente! bien video bien explicado. ¿qué tema usas de VS code? Saludos
Que complementos usas para vscode en este vídeo ?
se que tal vez nadie conteste... pero puedo utilizar tipo de dato varbinary para guardar este tipo de datos?
Interesante mi unica duda esque al momento de guardar el hash en la base de datos dd que tipo tiene que ser el campo varchar?
hola que tipo de letra utilizas en el visual studio code
genial video amigo, pero como hago el proceso al reves ?para cuando se el usuario ingrese la clase sin codificar, se la acepte
Una pregunta si tengo un login como implento ese metodo de password_verify a mi consulta SQL? Al momento de buscar mi usuario por contrassña y correo en mi cónsulta?
Buen vídeo! Podrías explicarme como aplicarlo para validarlo en un inicio de sesión? Es decir, para aplicarlo a lo que explicaste en el vídeo de Sesiones en PHP. Gracias.
quizas sea algo tarde para ti esta respuesta pero a otros les podria servir...
El usuario ingresa un usuario y contraseña, estos datos vienen en un formato normal
1. del lado de php primero se valida si existe el usuario con una consulta asi "SELECT * FROM tabla WHERE usuario = $usuario"
2. en caso de que exista, guardar la contraseña de la BD en una variable
3. comparar password como nos enseña en este video con el metodo password_verify( $password_comun , $password_BD)
Hola, yo, cuando hago un login simple en PHP hago uso de la siguiente consulta en mysql:
SELECT * FROM usuarios WHERE nombre = $nombre_usuario
Cada quien utiliza sus diferentes métodos ya sea conexión por PDO o mysqli, con cualquiera de los dos puedes ejecutar la consulta y hacer un “fetch all” (te trae todos los datos en un arreglo y puedes seleccionarlos)
$hash_password = $datos_usuario[0][“hash_password”];
Y es en este paso donde comparas la hash guardada con la contraseña natural que ingresó el usuario... ¿así queda más claro?
como abro un codigo asegurado en ms-dos por un troyano llamado maquivelo, lo unico que me dijeron los programdores en california, es que se supone que es Safer+ llevo 5 años y nada nadie puede cifrar ni descifrar estos datos me faltan 5 letras y lo lograre. si algun programdor quiere intentarlo me puede escribir. yo le explico de que se trata. yo le pago super bien pero no cuento con el tiempo .
Buenas el cost no podrias ser dinamico? por que supongamos que tengo cost = 10 y cost = 4 en la bd! cuando en el php ponemos cost=> 10 solo nos estaria validando el que tiene cost=>10 y que pasaria con el que tiene cost=4?
pruebalo
Hola amigo buen video, pero como se aplicaría en login, lo que pasa a la hora de verificar no me está funcionando, espero respondas. 🤘
Cómo lo estás aplicando? al final recuerda que es el resultado el que debes guardar, y a la información que introdujo el usuario la tienes que procesar con el mismo algoritmo
@@vidamrr podrías subir un ejemplo aplicado a un login con esta función.
@@gabrielaguiar4563 Lo subo a mi canal
@@vidamrr Si el algoritmo se genera de manera random, ¿Cómo se le haría?
el md5 actualmente es muy vulnerable
y para hacer un recordar contraseña como seria posible?
Para recordar contraseña no es buena medida de seguridad, recuerda que se encriptan los passwords, tendrías que guardar algunos caracteres y así mostrarlos, pero es una mala opción de seguridad. Lo mejor siempre va a ser resetear y crear una nueva contraseña, como lo hacen todos los sistemas actuales
@@vidamrr si, al final lo hice de esa manera, reseteandola. Gracias
Y como haría para encriptar, que muestre encriptado y luego desencriptar para mostrar la contraseña?
Ya leí, que este tipo de encriptación solo es en un sentido, es decir, que solo se puede encriptar y "no desencriptar"
ese es el objetivo de la encriptación de password, que no haya forma de saber el password original. Esta es la buena práctica que deberíamos seguir, ya que si se roban información no tienen forma de saber qué password es en realidad
no existe una función para desencriptar la contraseña? gracias muy buen video
No, lo que se hace es comparar hashes basado en el algoritmo que elijes, una vez hasheado el password jamás lo vas a poder recuperar
sabían que si copian esa encryptacion en un login siempre permite pasar, entonces donde esta la seguridad?
¿Y como obtienes el hash?
Sería bueno verlo aplicado en la base de datos
Y para hacer login ? :V
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost'=>14]);
if(password_verify($password, $hash)){
$_SESSION['email'] = $email;
echo '
window.location ="profile.php"
';
}else{
echo 'Usuario y/o contraseña no validos';
}
Sería algo como esto ?
dc21fe4b4586bd4d7ff51e071f2211ee:4d