Una pregunta si tengo un login como implento ese metodo de password_verify a mi consulta SQL? Al momento de buscar mi usuario por contrassña y correo en mi cónsulta?
Buen vídeo! Podrías explicarme como aplicarlo para validarlo en un inicio de sesión? Es decir, para aplicarlo a lo que explicaste en el vídeo de Sesiones en PHP. Gracias.
quizas sea algo tarde para ti esta respuesta pero a otros les podria servir... El usuario ingresa un usuario y contraseña, estos datos vienen en un formato normal 1. del lado de php primero se valida si existe el usuario con una consulta asi "SELECT * FROM tabla WHERE usuario = $usuario" 2. en caso de que exista, guardar la contraseña de la BD en una variable 3. comparar password como nos enseña en este video con el metodo password_verify( $password_comun , $password_BD)
Hola, yo, cuando hago un login simple en PHP hago uso de la siguiente consulta en mysql: SELECT * FROM usuarios WHERE nombre = $nombre_usuario Cada quien utiliza sus diferentes métodos ya sea conexión por PDO o mysqli, con cualquiera de los dos puedes ejecutar la consulta y hacer un “fetch all” (te trae todos los datos en un arreglo y puedes seleccionarlos) $hash_password = $datos_usuario[0][“hash_password”]; Y es en este paso donde comparas la hash guardada con la contraseña natural que ingresó el usuario... ¿así queda más claro?
Cómo lo estás aplicando? al final recuerda que es el resultado el que debes guardar, y a la información que introdujo el usuario la tienes que procesar con el mismo algoritmo
Buenas el cost no podrias ser dinamico? por que supongamos que tengo cost = 10 y cost = 4 en la bd! cuando en el php ponemos cost=> 10 solo nos estaria validando el que tiene cost=>10 y que pasaria con el que tiene cost=4?
como abro un codigo asegurado en ms-dos por un troyano llamado maquivelo, lo unico que me dijeron los programdores en california, es que se supone que es Safer+ llevo 5 años y nada nadie puede cifrar ni descifrar estos datos me faltan 5 letras y lo lograre. si algun programdor quiere intentarlo me puede escribir. yo le explico de que se trata. yo le pago super bien pero no cuento con el tiempo .
Para recordar contraseña no es buena medida de seguridad, recuerda que se encriptan los passwords, tendrías que guardar algunos caracteres y así mostrarlos, pero es una mala opción de seguridad. Lo mejor siempre va a ser resetear y crear una nueva contraseña, como lo hacen todos los sistemas actuales
ese es el objetivo de la encriptación de password, que no haya forma de saber el password original. Esta es la buena práctica que deberíamos seguir, ya que si se roban información no tienen forma de saber qué password es en realidad
Gracias, me diste una mano ya que en varios cursos udemy usan formas diferentes, queria conocer la mas segura e investigando esta es la mas segura.
Una pregunta amigo, según lo que has investigado, esta forma tal cual la ha realizado en el video, es considerada suficientemente segura?
lo he visto en el 2022 y me ha servido mucho, buen canal, saludos
Muchas gracias me as ayudado muchisimo suerte
Bro siempre das buena cátedra, muchas gracias por tus aportes eres un crack !
Así da gusto aprender, excelente curso estimado!
Para la conexion en la base de datos el password se debe declarar como minimo un VARCHAR (255)
Una pregunta si tengo un login como implento ese metodo de password_verify a mi consulta SQL? Al momento de buscar mi usuario por contrassña y correo en mi cónsulta?
Que complementos usas para vscode en este vídeo ?
Excelente curso, rapido y preciso
Muchas gracias, buen video, me ha servido mucho!.
Interesante mi unica duda esque al momento de guardar el hash en la base de datos dd que tipo tiene que ser el campo varchar?
Buen vídeo! Podrías explicarme como aplicarlo para validarlo en un inicio de sesión? Es decir, para aplicarlo a lo que explicaste en el vídeo de Sesiones en PHP. Gracias.
quizas sea algo tarde para ti esta respuesta pero a otros les podria servir...
El usuario ingresa un usuario y contraseña, estos datos vienen en un formato normal
1. del lado de php primero se valida si existe el usuario con una consulta asi "SELECT * FROM tabla WHERE usuario = $usuario"
2. en caso de que exista, guardar la contraseña de la BD en una variable
3. comparar password como nos enseña en este video con el metodo password_verify( $password_comun , $password_BD)
Hola, yo, cuando hago un login simple en PHP hago uso de la siguiente consulta en mysql:
SELECT * FROM usuarios WHERE nombre = $nombre_usuario
Cada quien utiliza sus diferentes métodos ya sea conexión por PDO o mysqli, con cualquiera de los dos puedes ejecutar la consulta y hacer un “fetch all” (te trae todos los datos en un arreglo y puedes seleccionarlos)
$hash_password = $datos_usuario[0][“hash_password”];
Y es en este paso donde comparas la hash guardada con la contraseña natural que ingresó el usuario... ¿así queda más claro?
De verdad que me ayudaste demasiado, te lo agradezco de Corazón
se que tal vez nadie conteste... pero puedo utilizar tipo de dato varbinary para guardar este tipo de datos?
Espero más vídeos de este tema :)
hola que tipo de letra utilizas en el visual studio code
buen video, me ayudaste mucho!
genial video amigo, pero como hago el proceso al reves ?para cuando se el usuario ingrese la clase sin codificar, se la acepte
Excelente! bien video bien explicado. ¿qué tema usas de VS code? Saludos
muchas gracias genio
Hola amigo buen video, pero como se aplicaría en login, lo que pasa a la hora de verificar no me está funcionando, espero respondas. 🤘
Cómo lo estás aplicando? al final recuerda que es el resultado el que debes guardar, y a la información que introdujo el usuario la tienes que procesar con el mismo algoritmo
@@vidamrr podrías subir un ejemplo aplicado a un login con esta función.
@@gabrielaguiar4563 Lo subo a mi canal
@@vidamrr Si el algoritmo se genera de manera random, ¿Cómo se le haría?
excelente vídeo
Que tutorial tan lindo, ja ja ja, gracias 😉
Muchas gracias.
Buenas el cost no podrias ser dinamico? por que supongamos que tengo cost = 10 y cost = 4 en la bd! cuando en el php ponemos cost=> 10 solo nos estaria validando el que tiene cost=>10 y que pasaria con el que tiene cost=4?
pruebalo
Muy bueno, gracias
como abro un codigo asegurado en ms-dos por un troyano llamado maquivelo, lo unico que me dijeron los programdores en california, es que se supone que es Safer+ llevo 5 años y nada nadie puede cifrar ni descifrar estos datos me faltan 5 letras y lo lograre. si algun programdor quiere intentarlo me puede escribir. yo le explico de que se trata. yo le pago super bien pero no cuento con el tiempo .
no existe una función para desencriptar la contraseña? gracias muy buen video
No, lo que se hace es comparar hashes basado en el algoritmo que elijes, una vez hasheado el password jamás lo vas a poder recuperar
y para hacer un recordar contraseña como seria posible?
Para recordar contraseña no es buena medida de seguridad, recuerda que se encriptan los passwords, tendrías que guardar algunos caracteres y así mostrarlos, pero es una mala opción de seguridad. Lo mejor siempre va a ser resetear y crear una nueva contraseña, como lo hacen todos los sistemas actuales
@@vidamrr si, al final lo hice de esa manera, reseteandola. Gracias
Y como haría para encriptar, que muestre encriptado y luego desencriptar para mostrar la contraseña?
Ya leí, que este tipo de encriptación solo es en un sentido, es decir, que solo se puede encriptar y "no desencriptar"
ese es el objetivo de la encriptación de password, que no haya forma de saber el password original. Esta es la buena práctica que deberíamos seguir, ya que si se roban información no tienen forma de saber qué password es en realidad
el md5 actualmente es muy vulnerable
Y para hacer login ? :V
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost'=>14]);
if(password_verify($password, $hash)){
$_SESSION['email'] = $email;
echo '
window.location ="profile.php"
';
}else{
echo 'Usuario y/o contraseña no validos';
}
Sería bueno verlo aplicado en la base de datos
sabían que si copian esa encryptacion en un login siempre permite pasar, entonces donde esta la seguridad?
¿Y como obtienes el hash?
Sería algo como esto ?
dc21fe4b4586bd4d7ff51e071f2211ee:4d