Una pregunta si tengo un login como implento ese metodo de password_verify a mi consulta SQL? Al momento de buscar mi usuario por contrassña y correo en mi cónsulta?
Buen vídeo! Podrías explicarme como aplicarlo para validarlo en un inicio de sesión? Es decir, para aplicarlo a lo que explicaste en el vídeo de Sesiones en PHP. Gracias.
quizas sea algo tarde para ti esta respuesta pero a otros les podria servir... El usuario ingresa un usuario y contraseña, estos datos vienen en un formato normal 1. del lado de php primero se valida si existe el usuario con una consulta asi "SELECT * FROM tabla WHERE usuario = $usuario" 2. en caso de que exista, guardar la contraseña de la BD en una variable 3. comparar password como nos enseña en este video con el metodo password_verify( $password_comun , $password_BD)
Hola, yo, cuando hago un login simple en PHP hago uso de la siguiente consulta en mysql: SELECT * FROM usuarios WHERE nombre = $nombre_usuario Cada quien utiliza sus diferentes métodos ya sea conexión por PDO o mysqli, con cualquiera de los dos puedes ejecutar la consulta y hacer un “fetch all” (te trae todos los datos en un arreglo y puedes seleccionarlos) $hash_password = $datos_usuario[0][“hash_password”]; Y es en este paso donde comparas la hash guardada con la contraseña natural que ingresó el usuario... ¿así queda más claro?
Cómo lo estás aplicando? al final recuerda que es el resultado el que debes guardar, y a la información que introdujo el usuario la tienes que procesar con el mismo algoritmo
Buenas el cost no podrias ser dinamico? por que supongamos que tengo cost = 10 y cost = 4 en la bd! cuando en el php ponemos cost=> 10 solo nos estaria validando el que tiene cost=>10 y que pasaria con el que tiene cost=4?
Para recordar contraseña no es buena medida de seguridad, recuerda que se encriptan los passwords, tendrías que guardar algunos caracteres y así mostrarlos, pero es una mala opción de seguridad. Lo mejor siempre va a ser resetear y crear una nueva contraseña, como lo hacen todos los sistemas actuales
como abro un codigo asegurado en ms-dos por un troyano llamado maquivelo, lo unico que me dijeron los programdores en california, es que se supone que es Safer+ llevo 5 años y nada nadie puede cifrar ni descifrar estos datos me faltan 5 letras y lo lograre. si algun programdor quiere intentarlo me puede escribir. yo le explico de que se trata. yo le pago super bien pero no cuento con el tiempo .
ese es el objetivo de la encriptación de password, que no haya forma de saber el password original. Esta es la buena práctica que deberíamos seguir, ya que si se roban información no tienen forma de saber qué password es en realidad
Gracias, me diste una mano ya que en varios cursos udemy usan formas diferentes, queria conocer la mas segura e investigando esta es la mas segura.
Una pregunta amigo, según lo que has investigado, esta forma tal cual la ha realizado en el video, es considerada suficientemente segura?
lo he visto en el 2022 y me ha servido mucho, buen canal, saludos
Para la conexion en la base de datos el password se debe declarar como minimo un VARCHAR (255)
Así da gusto aprender, excelente curso estimado!
Que complementos usas para vscode en este vídeo ?
Interesante mi unica duda esque al momento de guardar el hash en la base de datos dd que tipo tiene que ser el campo varchar?
Una pregunta si tengo un login como implento ese metodo de password_verify a mi consulta SQL? Al momento de buscar mi usuario por contrassña y correo en mi cónsulta?
Bro siempre das buena cátedra, muchas gracias por tus aportes eres un crack !
Buen vídeo! Podrías explicarme como aplicarlo para validarlo en un inicio de sesión? Es decir, para aplicarlo a lo que explicaste en el vídeo de Sesiones en PHP. Gracias.
quizas sea algo tarde para ti esta respuesta pero a otros les podria servir...
El usuario ingresa un usuario y contraseña, estos datos vienen en un formato normal
1. del lado de php primero se valida si existe el usuario con una consulta asi "SELECT * FROM tabla WHERE usuario = $usuario"
2. en caso de que exista, guardar la contraseña de la BD en una variable
3. comparar password como nos enseña en este video con el metodo password_verify( $password_comun , $password_BD)
Hola, yo, cuando hago un login simple en PHP hago uso de la siguiente consulta en mysql:
SELECT * FROM usuarios WHERE nombre = $nombre_usuario
Cada quien utiliza sus diferentes métodos ya sea conexión por PDO o mysqli, con cualquiera de los dos puedes ejecutar la consulta y hacer un “fetch all” (te trae todos los datos en un arreglo y puedes seleccionarlos)
$hash_password = $datos_usuario[0][“hash_password”];
Y es en este paso donde comparas la hash guardada con la contraseña natural que ingresó el usuario... ¿así queda más claro?
Muchas gracias me as ayudado muchisimo suerte
se que tal vez nadie conteste... pero puedo utilizar tipo de dato varbinary para guardar este tipo de datos?
De verdad que me ayudaste demasiado, te lo agradezco de Corazón
hola que tipo de letra utilizas en el visual studio code
Muchas gracias, buen video, me ha servido mucho!.
Excelente curso, rapido y preciso
Espero más vídeos de este tema :)
genial video amigo, pero como hago el proceso al reves ?para cuando se el usuario ingrese la clase sin codificar, se la acepte
Hola amigo buen video, pero como se aplicaría en login, lo que pasa a la hora de verificar no me está funcionando, espero respondas. 🤘
Cómo lo estás aplicando? al final recuerda que es el resultado el que debes guardar, y a la información que introdujo el usuario la tienes que procesar con el mismo algoritmo
@@vidamrr podrías subir un ejemplo aplicado a un login con esta función.
@@gabrielaguiar4563 Lo subo a mi canal
@@vidamrr Si el algoritmo se genera de manera random, ¿Cómo se le haría?
Excelente! bien video bien explicado. ¿qué tema usas de VS code? Saludos
buen video, me ayudaste mucho!
Que tutorial tan lindo, ja ja ja, gracias 😉
Buenas el cost no podrias ser dinamico? por que supongamos que tengo cost = 10 y cost = 4 en la bd! cuando en el php ponemos cost=> 10 solo nos estaria validando el que tiene cost=>10 y que pasaria con el que tiene cost=4?
pruebalo
y para hacer un recordar contraseña como seria posible?
Para recordar contraseña no es buena medida de seguridad, recuerda que se encriptan los passwords, tendrías que guardar algunos caracteres y así mostrarlos, pero es una mala opción de seguridad. Lo mejor siempre va a ser resetear y crear una nueva contraseña, como lo hacen todos los sistemas actuales
@@vidamrr si, al final lo hice de esa manera, reseteandola. Gracias
como abro un codigo asegurado en ms-dos por un troyano llamado maquivelo, lo unico que me dijeron los programdores en california, es que se supone que es Safer+ llevo 5 años y nada nadie puede cifrar ni descifrar estos datos me faltan 5 letras y lo lograre. si algun programdor quiere intentarlo me puede escribir. yo le explico de que se trata. yo le pago super bien pero no cuento con el tiempo .
Y como haría para encriptar, que muestre encriptado y luego desencriptar para mostrar la contraseña?
Ya leí, que este tipo de encriptación solo es en un sentido, es decir, que solo se puede encriptar y "no desencriptar"
ese es el objetivo de la encriptación de password, que no haya forma de saber el password original. Esta es la buena práctica que deberíamos seguir, ya que si se roban información no tienen forma de saber qué password es en realidad
no existe una función para desencriptar la contraseña? gracias muy buen video
No, lo que se hace es comparar hashes basado en el algoritmo que elijes, una vez hasheado el password jamás lo vas a poder recuperar
el md5 actualmente es muy vulnerable
Y para hacer login ? :V
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost'=>14]);
if(password_verify($password, $hash)){
$_SESSION['email'] = $email;
echo '
window.location ="profile.php"
';
}else{
echo 'Usuario y/o contraseña no validos';
}
muchas gracias genio
Muchas gracias.
sabían que si copian esa encryptacion en un login siempre permite pasar, entonces donde esta la seguridad?
¿Y como obtienes el hash?
Muy bueno, gracias
excelente vídeo
Sería bueno verlo aplicado en la base de datos
Sería algo como esto ?
dc21fe4b4586bd4d7ff51e071f2211ee:4d