New question

Question:

Date: 04-05-2015 03:59:18 (In Spanish)

¿Cómo encryptar el password de mi base de datos?[Resolved]

Buscando Por Internet Me Encontre Varias Formas De Encryptar Un Password Para Un Usuario Lamenteablemente No Tengo Idea De Como Hacerlo Para Proteger Tu Base De Datos, Por Ejemplo:
<?php
$salt = 'sdsds^%^%^%^TYTTRTTggghdhhd8&*H&*&';
$password = 'wehhwsdsds6655';
$password2 = hash('sha512', $salt . $password);
echo $password2;
?>


ahi te sale el resultado:
1f04277903caa07edabbbcfba43171d69d4376328c54a67e31b15ba6106e05794319b447041405da9918be79d7467962c0b2dfae90537203f13c45313d62d947

y al momento de ponerlo aqui:

<?php
    $user="usuariox";
 $pass='1f04277903caa07edabbbcfba43171d69d4376328c54a67e31b15ba6106e05794319b447041405da9918be79d7467962c0b2dfae90537203f13c45313d62d947';
    $server="mysql.webcindario.com";
    $db="tablex";
    $con=mysql_connect($server,$user,$pass) or die ("Error al Conectar a La Base De Datos");
    mysql_select_db($db,$con);
?>


y me sale un error y no se por que :/ y ya luego el password correcto de la base de datos y ya no me aparece el error,
le intente de la forma mas simple hasta las encryptaciones mas dificiles y nada, cada vez que ponia lo que me salio en transformacion del password en el pass me salia error, alguien sabe como ponerle encryptacion al password de la base de datos?

Espero Que Me Puedan Ayudar ^^. Buen Inicio De Semana a Todos Los De Aqui n.n
Tags: Encryption - MySQL - Password - Question - Security Votes: 0 - Answers: 12 - Views: 37 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 04-05-2015 06:54:39 Hola
    Yo he creado una pregunta en la comunidad
    Leeo tal vez te sirva de algo

    Cifrar un Password

    saludos
      Votes: 1 - Link answer
     
  • Date: 04-05-2015 06:59:20 el pass para la base de dato trata que sean menos caracteres, por ej
    fae905.Tbs31

    Tanto el pass y el user deben estar previamente definidos para la base de datos en cuestión, lo harías por ejemplo por medio de phpmyadmin.

    Como se hace? ->Creación de Usuario y Base de Datos con PhpMyAdmin

    en caso que quieras cifar pass para un sistema de loguin, si podes utilizar el script que mencionas o bien el te deje el link.... Pero eso ya es otro tema
    saludos
      Votes: 0 - Link answer
     
  • Date: 04-05-2015 20:26:37 muchas gracias por responder, walter, pero vi esa pregunta tuya y sirve para proteger a tus usuarios, y si ya se eso de como comprobar que la contraseña encryptada y la que pone el usuario sea el mismo asi le daria acceso igualmente, por cierto muy buena pregunta mas bien aporte tuyo sobre como encryptar el password y otros datos asi como le hicistes esta genial bro n.n y solo preguntaba si no se podia poner un password encryptado para la conexion a tu base de datos, justo como le puse en la explicacion de mi pregunta n.n   Votes: 0 - Link answer
     
  • Date: 04-05-2015 20:54:17 Parte de la respuesta a tu pregunta esta en mi comentario anterior, es mas relacionado a tu consulta

    Ese te sirve de algo?

    Saludos
      Votes: 0 - Link answer
     
  • Date: 04-05-2015 21:17:16 este si me sirvio, todo ayuda aprender, pero no respondio a mi pregunta, por que me di entender mal, la preguntaria que queria hacer es como encryptar el password de tu conexion a tu base de datos?
    si al igual de darles encryptaciones a los usuarios se podria encryptar la contraseña de mi conexion a mi base de datos osea:
    <?php
        $user="usuariox";
     $pass='1f04277903caa07edabbbcfba43171d69d4376328c54a67e31b15ba6106e05794319b447041405da9918be79d7467962c0b2dfae90537203f13c45313d62d947';
        $server="mysql.webcindario.com";
        $db="tablex";
        $con=mysql_connect($server,$user,$pass) or die ("Error al Conectar a La Base De Datos");
        mysql_select_db($db,$con);
    ?>
    

    donde viene pass es el password y supongo que sabes eso es tambien que lo que puse es mi conexion a mi base de datos, bueno en el password viene largo por que quize encryptar el password, pero no funcionaba y quize poner algo como esto:
    <?php
        $user="usuariox";
     $pass= sha512(1f04277903caa07edabbbcfba43171d69d4376328c54a67e31b15ba6106e05794319b447041405da9918be79d7467962c0b2dfae90537203f13c45313d62d947);
        $server="mysql.webcindario.com";
        $db="tablex";
        $con=mysql_connect($server,$user,$pass) or die ("Error al Conectar a La Base De Datos");
        mysql_select_db($db,$con);
    ?>
    


    este aqui solo puse un sha512 en un ejemplo en que solo lo hubiera encryptado asi pero tambien intente de la forma mas sencilla con puro md5 sin salt y nada no reconoce la conexion a mi base de datos la contraseña, y queria saber si se le puede encryptar tambien la contaseña a la conexion de tu base de datos, o no se puede?

    quiero saber, para que de una vez me quede claro eso es todo, n.n saludos
      Votes: 0 - Link answer
     
  •  
      0  
     
    Date: 08-05-2015 12:13:59 Hola,

    Si lo encriptas, antes de enviarlo como parametro para la conexión debes desencriptarlo.

    Saludos
      Votes: 0 - Link answer
     
  • Date: 15-05-2015 12:02:52 No se si esto pueda servirte, son las maneras de encriptar y desencriptar ya en el mysql

    http://mysql.stu.edu.tw/doc/refman/5.0/es/encryption-functions.html
      Votes: 0 - Link answer
     
  • Date: 19-05-2015 15:17:13 he cierto Wltr Rpo n.n al menos me distes una idea gracias y gracias a ti tambien Israel por comentar seguire intentando y estudiare sobre mysql mas bien n.n saludos =D   Votes: 0 - Link answer
     
  • Date: 19-05-2015 19:29:51 Es que sigo sin entender bien que necesitas. Estas buscando la manera de encriptar lo que venga en el password antes de enviarlo al MySQL?

    O que el password en el MySQL este encriptado?
      Votes: 2 - Link answer
     
  • Date: 22-11-2015 06:09:02 No es el password de Mysql sino es el password que se guarda en una tabla de usuarios de loguin   Votes: 0 - Link answer
     
  • Date: 22-11-2015 10:10:20 Muy buen tema!
    Generalmente los datos de la conexión se guardan en un archivo de configuración. La mayoría de las veces van en texto plano en un archivo tipo ini, yml, txt, etc.
    Si lo que quieres es proteger las contraseñas ese es un tema bien interesante.
    Todo desarrollo empresarial debe proteger sus datos en los diferentes ambientes. Es importante que cada participante del sistema tenga acceso únicamente a lo que debe tener acceso.
    Eso es muy claro para los usuarios del sistema pero y para los devs?
    Como proteger los datos de conexiones de alguien que tiene acceso a mi servidor?
    Aquí hay muchas soluciones, generalmente tienes un ambiente para desarrollo, otro para QA/QC y uno finalmente para producción.
    Cada ambiente contendrá un archivo con las configuraciones para su ambiente de tal forma que las credenciales e información del ambiente de desarrollo son diferentes de las de QA/QC y a su vez diferentes de la de producción, ergo tendrás 3 archivos de configuración diferentes para cada ambiente.
    Esos archivos no se guardan en el repositorio de código. Comúnmente se almancenan en una ubicación fuera de la carpeta pública del servidor web pero accesibles para el lenguaje de servidor que lo requiera, de esta manera tus desarrolladores conocen las credenciales de conexión solamente del ambiente de desarrollo pero no de producción.
    Respecto a cifrar la contraseña. Hay muchas maneras de cómo protegerlas pero como bien mencionan antes de usarlas vas a tener que descifrarlas y pues no estás ocultando información sino ofuscándola un poco.
    Recién en mi empresa nos enfrentábamos al mismo escenario y decidimos establecer un esquema donde los usuarios nunca necesitan hacer la conexión.
    La librería de conexión es un objeto, lo que los desarrolladores hacen es solicitar el recurso de conexión y listo, se les entrega una conexión ya configurada para el ambiente en el que se encuentran.
    No se sabe ni siquiera qué usuario o contraseña se está utilizando.
    En el caso de desarrollo se les da acceso a la BD con info muestra para que puedan realizar pruebas o mejoras pero una vez en producción nadie, aparte del equipo de deployment, sabe o tiene acceso al mismo.
    Espero que sirva un poco mi aporte.
    Si necesitas más info no dudes en contactarme.
      Votes: 2 - Link answer
     
  • Date: 22-11-2015 10:58:35 Muy buen dato
    De lo que estoy tratando no se trata de usuarios de base de datos, aunque es un tema tan apasionante cómo extenso.
    Hablo de usuarios de un sitio web por ejemplo esta comunidad etc
      Votes: 2 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In
 
frjcbbae garagebible.com