Criptare parole cu MD5 şi SHA1 în PHP - 20 Apr

PHP

O mulţime de site-uri, mai ales alea din România, fac o mare greşeală de securitate – salvează parolele necriptate în baza de date. În modul acesta orice persoană care face rost de baza de date a site-ului pune în pericol datele confidenţiale ale utilizatorilor, mai ales dacă aceştia folosesc aceleaşi date de logare pe multiple site-uri. Este obligaţia programatorilor să respecte confidenţialitatea datelor clienţilor. În tutorialul de astăzi voi exemplifica cum să criptezi parolele cu algoritmii MD5 şi SHA1 în PHP.

Vei învăţa despre:

  • ce sunt algoritmii de criptare MD5 şi SHA1
  • cum se criptează un şir de caractere cu MD5 şi SHA1 în PHP
  • cum să stochezi parolele în formă securizată în baza de date
  • ce este un salt de criptare

Detalii tutorial:

  • durata: 11 minute
  • grad de dificultate: începător

Linkuri utile:

DEMO
Exemple

Tags: , , , , , , , , , , ,


Alte articole si tutoriale:
« »

9 Responses to “Criptare parole cu MD5 şi SHA1 în PHP”

  1. Mihai spune:
    aprilie 20, 2010 la 8:26 am

    Chiar nu stiam sa fac asta. Mersi!

  2. Ciutacu spune:
    mai 3, 2010 la 2:42 pm

    multam ! excelent tutorialul !
    bafta cu site-ul in continuare !

  3. dani spune:
    mai 4, 2010 la 9:12 am

    am creat o baza de date cu phpMyAdmin, si am introdus parola cu fct
    md5 din phpMyAdmin…problema este ca atunci cand doresc sa fac login
    nu imi recunoaste parolele…

  4. Dumitru spune:
    mai 4, 2010 la 9:15 am

    Daca pastrezi parolele in md5 in baza de date atunci trebuie sa criptezi si parola pe care o introduce clientul in formularul de login tot in md5. In modul asta verifici in baza de date daca gasesti client cu parola criptata egala cu parola criptata pe care a introdus-o in formularul de login…

    Ex:
    Sa zicem ca preiai prin $_POST parola din formularul de login si username-ul:

    Criptezi parola in md5:

    Caut in baza de date utilizatorul cu user si parola criptata (script MySQL):

  5. ispas spune:
    august 27, 2010 la 10:59 am

    salut am si eu o problema,am incercat sa criptez la fel,a mers dar problema este ca atunci cand ai ceva de genul :

    intrare

    am in baza de date sa zicem stocat in md5,de exemplu daca user-ul a ales parola 1234 ea va fi introdusa in campul corespunzator in format md5, acum daca introduc in scriptul de mai sus (wml) parola si e prin metoda GET nu
    recunoaste mereu parola criptata,se poate face ceva?
    adica in casuta parola am introdus valoarea “ion” de exemplu, ion va fi in md5,la adresa care dai intrare,vedeti mai sus apare o alta valoarea fata de cea care o are “ion” in mod normal cu md5, am introdus in php functia $ionc=md5(ion); ,ionc desigur va fi in md5,daca introduc in casuta va avea cu totul alt format,deci nu corespunde si nu inteleg asta,functioneaza numai prin metoda de postare sau cum?ms

  6. ispas spune:
    august 27, 2010 la 11:01 am

    imi cer scuze,din cate se pare nu imi afiseaza codurile,ele fiind de genul:
    *input
    type=”password”
    name=”parola” maxlength=”15″*

  7. mihai spune:
    noiembrie 25, 2010 la 6:22 am

    poti sa te uiti si pe site-ul asta pentru decriptare. cel putin vezi daca e ok cum ai facut tu http://md5hashdecrypter.com/decrypt.php

  8. Mihai spune:
    iulie 14, 2011 la 5:38 pm

    Un Tutotrial Pt Cripatre Signup Cu MD5 Sau SHA1

  9. Culturism spune:
    octombrie 30, 2011 la 12:40 pm

    Dar sa bolchez accesul la numite fisiere cu parole se poate?

Leave a Reply