Tecnología

Inicio

Cómo cambiar una contraseña de secuencias de comandos en PHP

November 24

Cómo cambiar una contraseña de secuencias de comandos en PHP


PHP se utiliza ampliamente en toda la web, para proporcionar sitios web dinámicos y para autenticar la información de inicio de sesión. Un buen guión PHP oculta los datos de modo que no puede ser descifrado por los hackers potenciales. La contraseña no debe ser visible y lo ideal sería tener algún tipo de encriptación para proteger la información de miradas indiscretas. PHP ofrece varias formas de obtener datos de la contraseña y, al mismo tiempo que proporciona la capacidad de automatizar el proceso de inicio de sesión.

Instrucciones

1 Confirmar cómo se accede a la contraseña en el código PHP existente. Si la información con el nombre de usuario y la contraseña completa es visible en el código de programación en el texto, y eliminar inmediatamente. Cualquier persona que tenga acceso al código PHP podría utilizar la información para acceder de otra manera.

2 Crear un archivo de inicio de sesión independiente que contiene la información de acceso para la escritura de la contraseña de la siguiente manera:

<? Php

$ Host = "<nombre de host>";

$ User = "<usuario>";

$ Passwd = "";

$ Dbname = "<dbname>";

?>

Rellene los campos identificados por "<>" según sea necesario. Tenga en cuenta la parte contraseña se deja deliberadamente en blanco para agregar otro nivel de seguridad.

3 Incluir la nueva escritura de la conexión en el código principal al convertirlo en un archivo de inclusión. Por ejemplo, si la secuencia de comandos de inicio de sesión en el paso 2 se llama "login.inc," incluirlo en el código PHP principal de la siguiente manera:

<? Php

include("login.inc");

?>

4 Establecer la variable de contraseña "$ passwd" extrayéndolo de una tabla de MySQL. Idealmente, esto es encriptada antes de que se inserta en la tabla mediante una función de cifrado adecuado. Una de tales funciones es "md5", que es parte de la biblioteca PHP estándar:

$ Passwd = md5 ($ _POST [ 'password']);

$ Sql ​​= "insertar en los valores usertable ( '$ usuario', '$ userpass')";

$ Resultado = mysql_query ($ sql);

Para extraer la contraseña, esto se codifica como:

$ Passwd = md5 ($ _POST [ 'password']);

$ Sql ​​= "SELECT * FROM usertable donde nombre de usuario = $ usuario y contraseña = '$ password'";

$ Resultado = mysql_query ($ sql);

Consejos y advertencias

  • El cifrado de contraseñas es potencialmente peligroso. Si un usuario olvida una contraseña y se cifra en la base de datos, puede resultar difícil o imposible incluso para un administrador para recuperar los datos. Por lo tanto, es ideal para mantener una copia de seguridad de las contraseñas en una tabla separada en forma legible.