Diferencia entre revisiones de «Usuario:Lmorillas/desarrollo web servidor/php/passwords»
De WikiEducator
| Línea 13: | Línea 13: | ||
* http://es1.php.net/manual/en/function.password-verify.php | * http://es1.php.net/manual/en/function.password-verify.php | ||
* http://es1.php.net/manual/en/function.crypt.php | * http://es1.php.net/manual/en/function.crypt.php | ||
| − | + | |TOCdepth=2 | |
|Title=Funciones de cifrado}} | |Title=Funciones de cifrado}} | ||
| Línea 22: | Línea 22: | ||
* https://github.com/panique/php-login-one-file | * https://github.com/panique/php-login-one-file | ||
| − | + | |TOCdepth=2 | |
|Title=Tutoriales}} | |Title=Tutoriales}} | ||
| Línea 83: | Línea 83: | ||
} | } | ||
</source> | </source> | ||
| + | |||
| + | {{Actividad| | ||
| + | Realiza las dos actividades de registro de usuarios siguientes: | ||
| + | * http://www.mclibre.org/consultar/php/ejercicios/nivel_medio/registro_de_usuarios_1.html | ||
| + | * http://www.mclibre.org/consultar/php/ejercicios/nivel_medio/registro_usuarios.html | ||
| + | |TOCdepth=2 | ||
| + | |Title=Práctica de registro de usuarios | ||
| + | }} | ||
{{Actividad| | {{Actividad| | ||
| Línea 88: | Línea 96: | ||
# Crea una app de prueba que use el login-advanced (https://github.com/panique/php-login-advanced) Tutorial: http://www.dev-metal.com/install-php-login-nets-2-advanced-login-script-ubuntu/ | # Crea una app de prueba que use el login-advanced (https://github.com/panique/php-login-advanced) Tutorial: http://www.dev-metal.com/install-php-login-nets-2-advanced-login-script-ubuntu/ | ||
# Adapta el sistema de login de https://github.com/panique/php-login-minimal a tu agenda con PDO y sqlite | # Adapta el sistema de login de https://github.com/panique/php-login-minimal a tu agenda con PDO y sqlite | ||
| + | |TOCdepth=2 | ||
| + | |Title=Práctica. Adaptación de un registro de usuarios | ||
}} | }} | ||
Revisión de 22:54 28 ene 2014
Contenido
Funciones de cifrado
PHP >= 5.5
$hashed_password = password_hash("mipassword", PASSWORD_DEFAULT)
boolean password_verify ( string $password , string $hash )
Todos $hashed_password = crypt('mypassword');
|
Tutoriales
Cifrado de contraseñas
<?php $username = $_POST["username"]; $password = $_POST["password"]; // conexión a la base de datos // ... // limpieza de los inputs // ... // crear hash de la password $password = hash("sha256", $password); // guardar valores en la base de datos $sql = "INSERT INTO users (username, password) VALUES (:username, :password)"; $stmt = $db->prepare($sql); $stmt->execute(array( ":username" => $username, ":password" => $password ));
con salt
<?php define("MAX_LENGTH", 6); function generateHashWithSalt($password) { $intermediateSalt = md5(uniqid(rand(), true)); $salt = substr($intermediateSalt, 0, MAX_LENGTH); return hash("sha256", $password . $salt); }
Uso de Bcrypt
<?php function generateHash($password) { if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) { $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22); return crypt($password, $salt); } }
Autentificar usuarios
<?php function verificar($password, $hashedPassword) { return crypt($password, $hashedPassword) == $hashedPassword; }
Práctica de registro de usuarios
|
Realiza las dos actividades de registro de usuarios siguientes:
|
Práctica. Adaptación de un registro de usuarios
|
Echa un vistazo a http://www.php-login.net/
|
