Como ENCRIPTAR una contraseña en PHP - Parte 4

Поделиться
HTML-код
  • Опубликовано: 29 окт 2024

Комментарии • 76

  • @adriancordero9294
    @adriancordero9294 4 года назад +14

    Como evitar inyecciones SQL. muy buenos tutoriales, Like para que lo haga

    • @alex732281
      @alex732281 4 года назад +3

      Hola, una idea de como evitar la inyección sql es utlizando un pattern en tu código html, por ejemplo una inyección sql simple puede ser ' or '1'='1 con esto podemos entrar en cualquier login que no esta protegida con inyección sql, por lo tanto una de las formas para poder proteger nuestro login de este tipo de cosas podemos utilizar un código html5 para poder corregir esto, para ello utilizamos una etiqueta llamada PATTERN, ejemplo:
      podemos utilizar la inyección sql simple que ya expusimos, esta es ' or '1'='1 entonces validamos nuestros campos input de esta manera:
      pattern="[A-Za-zÑñ]{5,15}"
      con este sencillo código hemos evitado que la consulta o inyección sql anterior se pueda ejecutar, ¿por que? esto debido a que le hemos dicho a la caja de texto input que solo me deje ingresar leras de la A a la Z, ya sean estas en minúscula o mayúscula, ademas que solo me acepte en él, un número mínimo de caracteres de 5 y un máximo de 15 caracteres, ademas que le hemos dicho que no acepte tampoco números o comillas simples, y ¿como le hemos dicho que no acepte números o comillas simples? pues porque no le hemos puesto esos caracteres en el pattern.
      Ahora si queremos que si acepte número pues solo se los agregamos de esta manera:
      pattern="[A-Za-z0-9Ññ#,. ]{5,100}"
      En este otro ya me acepta:
      - Letras en mayúscula y minúscula, números, y caracteres especiales como el #,. y le he dicho que solo me acepte un mínimo de 5 y un maximo de 100 caracteres en él.

    • @adriancordero9294
      @adriancordero9294 4 года назад

      @@alex732281 Muchas Gracias

    • @pipebejarano
      @pipebejarano 4 года назад +4

      @@alex732281 esta solución funciona siempre y cuando este activado javaScript en el navegador pero fracasa en caso tal el usuario lo desactive en el navegador porque no se haría la validación, lo mejor que se puede hacer es siempre hacer validaciones en el lado cliente pero tambien hacerlo en el servidor. Saludos

    • @alex732281
      @alex732281 4 года назад +1

      @@pipebejarano gracias por la ayuda, lo tomare en cuenta

  • @abeljhanomaquerasacaca2911
    @abeljhanomaquerasacaca2911 4 года назад +6

    APRETANDO ALT + F5, ..... buen video sigo espernado con ansias el de login con multiusiarios jalados de una bd!!

  • @dieguitojr2921
    @dieguitojr2921 2 месяца назад

    Gracias por el gran apoyo, desde Venezuela

  • @Admb09
    @Admb09 3 года назад +1

    Me pisieron un test con exactamente las mismas especificaciones. Buena serie de videos, muy informativa y práctica.

  • @jonathanparra851
    @jonathanparra851 2 года назад +4

    muy bueno tus videos te felicito me han servido mucho para mis trabajos universitarios, será que puedes hacer un tutorial implementando un código de como recuperar o cambiar la contraseña por medio de un correo electrónico, es que me interesa esa parte para que así quede mas completo un trabajo que estoy haciendo .... agradezco que me comentaras gracias y sigue asi !!

  • @lisibethvivas1787
    @lisibethvivas1787 2 года назад +1

    Gracias por tu aporte, estoy aprendiendo mucho. Me encanta tu canal

  • @davidalejandro6034
    @davidalejandro6034 4 года назад +6

    Con eso de los estilos que no se cargan me ha pasado varias veces, y no hace falta un tutorial, veran es muy sencillo, solo se van a configuración>privacidad>eliminar o borrar datos de navegación y borran la parte que dice cookies y datos del sitio. Me ha pasado varias veces en los proyectos y me doy cuenta cuando borro todos los estilos y cuando actualizo no se borran jaja al igual que cuando agrego, y pues eso que hagan en chrome, si es fire fox busquen lo que dice borrar datos de nav

    • @pipebejarano
      @pipebejarano 4 года назад +3

      Hay soluciones mucho más complicadas, pero una muy simple y simple es simplemente agregar una cadena de consulta aleatoria a su CSS incluido.
      Tales como
      Si está utilizando php u otro lenguaje del lado del servidor, puede hacerlo automáticamente con time(). Entonces sería styles.css?v=
      De esta manera, la cadena de consulta será nueva cada vez. Como dije, hay soluciones mucho más complicadas que son más dinámicas, pero en lo que respecta a las pruebas, este método es superior.

  • @jesusangelcabezasmiranda5905
    @jesusangelcabezasmiranda5905 Год назад

    muy bueno el video cada vez entiendo mejor

  • @fernando6541
    @fernando6541 Год назад +1

    Enseñas a la perfección hermano :D. Me agradan estos videos

  • @elrollodelavida
    @elrollodelavida 3 года назад

    Me han servido muchísimo sus tutoriales, son excelentes y de muy buena resolución. Felicitaciones. Desde Colombia

  • @josephutrera900
    @josephutrera900 2 года назад

    Está espectacular tu video, sería bueno si le agregas a todos los requisitos del formulario que tiene que haber al menos 1 carácter para poder registrarte. Piensalo.

  • @jordivillarroyavicente6407
    @jordivillarroyavicente6407 Год назад

    Muy bien explicado. gracias

  • @LUISENRIQUEGARCIAVELAZCO
    @LUISENRIQUEGARCIAVELAZCO 3 года назад +5

    con md5 se puede encriptar las contraseñas y todas son diferentes, de esta forma --> ejemplo: $contrasena = md5($_POST['contrasena']);

    • @luiscuellar6006
      @luiscuellar6006 3 года назад +1

      si, es correcto lo que mencionas, pero... MD5 es muy facil que lo crackeen, es por ello que ya se marca como obsoleto desde 2016 aprox. y ha caido en desuso ya que es vulnerable a los ataques tipo "colisiones hash".

  • @andresfelipemarin3063
    @andresfelipemarin3063 4 года назад +2

    Gracias bro!!! Por fa después haz lo de las sesiones si puedes, muchas gracias bro!

  • @patricioquevedogutierrez8915
    @patricioquevedogutierrez8915 3 года назад

    Si me gusta la idea de encriptar de forma diferente.

  • @gregoryarriagada
    @gregoryarriagada 6 месяцев назад

    se agradece por tu información y ayuda. ☺♫

  • @gualberto864
    @gualberto864 3 года назад +1

    Muy buen video. Auque como seria hacer un carrito de compras en php y que almacene datos de los productos adquiridos. Y que también te de resultados a la ora de pagar el producto

  • @nahuelcesattilaluce1257
    @nahuelcesattilaluce1257 5 месяцев назад

    excelente video! me acabo de suscribir a tu canal. Sin embargo ese metodo de encriptado no me funciona: me tira HTTP ERROR 500....vengo siguiendo la playlist y este es el primer problema que tengo con el codigo! Tambien me ha pasado que no estoy pudiendo cambiar el color los titulos h2 en los estilos!
    genial curso !

  • @sparta6373
    @sparta6373 2 года назад +1

    Sos un crack amigo muchaaaaas gracias

  • @cristianalejandroflorescha9956
    @cristianalejandroflorescha9956 3 года назад +1

    Amigo con una duda, como le agregar al botón que cuando este valido te envié a la pagina principal de mi web?

  • @Henry_Nunez
    @Henry_Nunez Год назад

    Excelente 👍 Gracias.

  • @Cat14092
    @Cat14092 3 года назад

    Eres mi héroe!!!

  • @pipebejarano
    @pipebejarano 4 года назад +8

    Me interesaría lo del método para encriptar las contraseñas y no se guarden igual

  • @manudeteruel
    @manudeteruel 3 года назад

    Muy interesante el encriptado

  • @muca1417
    @muca1417 4 года назад +2

    puedes hacer un video de como hacer una menu lateral que al tocar en el boton se trasforme de hamburguesa a una x

  • @fabianft20
    @fabianft20 4 года назад

    hermano quisiera preguntarte si en el login incorporaras un email verification al registro? Saludos.

  • @DiPaspafe
    @DiPaspafe 3 года назад

    Buenísimo el vídeo

  • @jairroblesperez2656
    @jairroblesperez2656 Месяц назад

    GRande MAximu!!

  • @valentinarojasr8641
    @valentinarojasr8641 3 года назад

    Gracias por los stylos.

  • @Tv.Anonys23
    @Tv.Anonys23 Год назад

    podrias ensenñar como aser para q el usuario cuanod se registre lo mande a iniciar sesion y se quite el boton de registrarse y cuando de inicie la sesion del usuario aparesca un pequeño perfil con su nombre y nombre de usuario y el correo y q pueda cerrar sesion y si serra le buelven a apaecer los botones o opciones de ingresar y iniciar. xfas magtimus xfas

  • @alejoramirez5846
    @alejoramirez5846 2 года назад +1

    El problema, es que la clave viaja hasta el servidor y posteriormente se encripta, por lo que se puede capturar, la clave debe encriptarse antes de que salga del sistema del usuario

  • @joserueda9414
    @joserueda9414 4 года назад +1

    Siiiiii🙌🙌🙌🙌

  • @juegospconline6277
    @juegospconline6277 4 года назад

    Hola amigo, me gustaría saber como sincronizar o enlazar el menú con el otro menú lateral que siempre está a la izquierda me gustaría saber como hacerlo, gracias.

  • @jesussaez9654
    @jesussaez9654 Год назад

    Magtimu tengo un problema con la encriptacion de contraseña, y es que cuando llevo el programa a otro ordenador, no me reconoce la contraseña

  • @zoeeulisesjimenez6750
    @zoeeulisesjimenez6750 Год назад

    me gusto amigo tu video pero como desencripto ? podrias hacer otro de como encriptar una base de datos total paso por paso?

  • @SusoitoGamer
    @SusoitoGamer 4 года назад

    Hola buenas, para subir este sistema a tu web como seria? Yo llevo 5 días intentando y no consigo a nadie que me diga.
    Saludos!

  • @rafaelantoniano2305
    @rafaelantoniano2305 2 года назад

    Faltaria como recuperar las contraseñas encriptadas.. se puede??

  • @dxgo1718
    @dxgo1718 4 года назад

    necesito la parte de login para mi proyecto :c solo a tus videos les entiendo

  • @esmeilizmatias7521
    @esmeilizmatias7521 2 года назад

    no me funciona, me sale eso en una pagina en blanco:
    Fatal error: Uncaught mysqli_sql_exception: Data too long for column 'clave' at row 1 in C:\xampp\htdocs\login_registro\php
    egistro_usuario_be.php:52 Stack trace: #0 C:\xampp\htdocs\login_registro\php
    egistro_usuario_be.php(52): mysqli_query(Object(mysqli), 'INSERT INTO usu...') #1 {main} thrown in C:\xampp\htdocs\login_registro\php
    egistro_usuario_be.php on line 52
    y mi codigo esta igual que el suyo

  • @manuelmonzonrojas8165
    @manuelmonzonrojas8165 3 года назад

    seria bueno averiguar lo del minuto 7:00 porque si se repite las contraseñas encriptadas para todos

  • @pabloperez5114
    @pabloperez5114 3 года назад

    ¡Muy buen video Magtimus! Tengo un problema, cuando creo un usuario todo me funciona bien pero me sale una alerta de Chrome diciendo:
    se ha producido una quiebra de seguridad de datos en un sitio web o una aplicacion y tu contraseña ha quedado expuesta. Chrome recomienda que cambies tu contraseña de localhost ahora.
    ¿Alguien puede decirmer como resolverlo o a que se debe?? Muchas gracias

  • @iamuser8889
    @iamuser8889 3 года назад

    complejidad de contraseñas en php como hago eso? con nivel de dificultad bajo-medio-alto

  • @cristhianjgarcia
    @cristhianjgarcia 2 года назад +1

    El algoritmo funciona bien, pero cuando intento iniciar sesion, me bota error, porque no reconoce la contraseña encriptada, alguien me podría ayudar?

    • @erikg981
      @erikg981 Год назад

      lo pudiste resolver hermano??

  • @kapitan18-1
    @kapitan18-1 3 года назад +1

    Y si luego se le olvidad y no se acuerda que puso como se haría para desencriptar

  • @miaumiau3695
    @miaumiau3695 3 года назад +1

    NO FUNCIONA, porque aunque encripta luego para acceder a la cuenta en el login tenemos que escribir todo ese código de "encriptación" para acceder a las cuenta. O se olvido de mostrarnos algún paso mas

    • @gmadesarrolloweb3054
      @gmadesarrolloweb3054 3 года назад

      Si funciona. Para verificar que la contraseña ingresada al login es correcta es necesario aplicarle el mismo algoritmo (en este caso)

  • @josegcm4636
    @josegcm4636 2 года назад

    Una duda, como puedo validar los campos en caso de que no los haya llenado no me deje registrarlos

  • @ahurtadogonzalez
    @ahurtadogonzalez 3 месяца назад

    si me gustaria saber el encriptamiento diferente de las contraseñas !!!!!!!!!!!

  • @abneralonzo9825
    @abneralonzo9825 4 года назад

    Buenas bro disculpa cómo puedo hacer un test de preguntas en html 😅

  • @ArielRodriguez-hs5wg
    @ArielRodriguez-hs5wg 2 года назад

    Bro ahora ya no me reconoce mi loginn

  • @danielroa9130
    @danielroa9130 Год назад

    me paso lo del css pero lo pude solucionar

  • @sr-kitou
    @sr-kitou 4 года назад +1

    es una farsa solo cambia el valor de la contraseña no la encripta en el login tenemos que escribir todo ese codigo de "encriptacion" para acceder a las cuenta, es un error mio o en verdad es una farsa

  • @dxgo1718
    @dxgo1718 4 года назад

    cuando la parte 5? pleaseeee :c

  • @TecnologyDigital1
    @TecnologyDigital1 4 года назад

    ese metodo es hackeable mejor es el AES

  • @carloserikramirez
    @carloserikramirez 3 года назад

    Compañero esta bien tu video, PERO! esa forma ya no es segura puesto con fuerza se puede conseguir la contraseña, es mejor usar password_hash la encrypta a un nivel SUPERIOR!