Hola, mi pregunta es esta:
hice la practica de darle la posibilidad de que los usuarios se logueen y registren y se verifique por email el registro y cambien su contraseña, pero quisiera saber como le hago para una vez modificado pueda enviar un correo con los datos login y contraseña si el password fue encriptado con md5
md5 y registro de usuarios
Started by
Castiloco
, Oct 21 2011 03:17 PM
2 replies to this topic
#2
cesar_cz
-
- Moderadores
-
- 919 posts
Advanced Member
- LocationChile
Posted 21 October 2011 - 04:05 PM
Hola Castilloloco si encriptaste la contraseña con MD5 no puedes revertir eso, por lo que tampoco le podrás enviar esa información al usuario a través de su mail...
Lo que se hace en estos casos es enviarle una opción para que el usuario pueda restablecer su contraseña.....
Recibe un cordial saludo desde Santiago de Chile....
Lo que se hace en estos casos es enviarle una opción para que el usuario pueda restablecer su contraseña.....
Recibe un cordial saludo desde Santiago de Chile....
#3
Delphius
-
- Administrador
-
- 6301 posts
Advanced Member
- LocationArgentina
Posted 21 October 2011 - 07:33 PM
Hola,
El porqué no es posible revertir ese "cifrado" es que el MD5 NO ES UN ALGORITMO DE CIFRADO.
MD5 es un algoritmo de reducción basado en tablas hash. Como todo algoritmo de reducción es irreversible, es decir que dado el valor MD5 generado es imposible obtener el original.
Se utiliza (o, mejor dicho, debería) MD5 para almacenar las contraseñas justamente por esa seguridad. No hay modo de que alguien pueda leerlas. Si necesita restablecer la contraseña se debe cambiar por otra. Así debería funcionar todo sistema, sea web o de escritorio.
El funcionamiento es simple, el usuario escribe su contraseña igual de siempre, luego tu obtienes el valor MD5 y lo comparas con el almacenado si es igual, sabes que corresponde al usuario.
Saludos,
El porqué no es posible revertir ese "cifrado" es que el MD5 NO ES UN ALGORITMO DE CIFRADO.
MD5 es un algoritmo de reducción basado en tablas hash. Como todo algoritmo de reducción es irreversible, es decir que dado el valor MD5 generado es imposible obtener el original.
Se utiliza (o, mejor dicho, debería) MD5 para almacenar las contraseñas justamente por esa seguridad. No hay modo de que alguien pueda leerlas. Si necesita restablecer la contraseña se debe cambiar por otra. Así debería funcionar todo sistema, sea web o de escritorio.
El funcionamiento es simple, el usuario escribe su contraseña igual de siempre, luego tu obtienes el valor MD5 y lo comparas con el almacenado si es igual, sabes que corresponde al usuario.
Saludos,
