Como puedo desencriptar una contraseña de una base de datos MYSQL con MD5
147 views
Skip to first unread message
nano byte
Mar 23, 2016, 3:42:10 AM3/23/16
to symfony-es
Ya pude insertar una contraseña encriptada a la base de datos MySQL
ahora quiero desencriptarla y que al momento de editar la información del usuario, user, contraseña etc, de la vista del CRUD index.html.twig generado con symfony, me muestre en el campo del password, el valor de la contraseña desencriptada, como puedo realizar eso? Para asi poder cambiarla. Espero y me puedan orientar, Saludos!!
Para la encriptación use este método:
En la entidad Usuario.php en su metodo setPassword.
public function setPassword($password)
{
$password = md5($password); //Código agregado
$this->password = $password;
return $this;
}
Gonzalo Alonso
Mar 23, 2016, 7:17:13 AM3/23/16
to symfony-es
No se desencripta se encripta la nueva y listo. Saludos!
Absalón Valdés Ormeño
Mar 23, 2016, 9:30:35 AM3/23/16
to symfo...@googlegroups.com
Las funciones hash son irreversibles. No puedes "desencriptarlas" (para empezar ni siquiera están encriptadas) y obtener el texto original. Lo que quieres hacer es imposible y aunque fuera posible es un fallo de seguridad tremendo. No lo hagas.Y no uses MD5, y ya que estas usando symfony es mejor usar el servicio security.password_encoder para hashear el password de forma segura.
--
--
Has recibido este mensaje porque estás suscrito al grupo "symfony-es" de Google Groups.
Para publicar en este grupo, envía un email a symfo...@googlegroups.com
Para darte de baja, envía un email a symfony-es+...@googlegroups.com
El resto de opciones puedes encontrarlas en http://groups.google.com/group/symfony-es?hl=es
---
Has recibido este mensaje porque estás suscrito al grupo "symfony-es" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a symfony-es+...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
Absalon Valdés Ormeño.
http://es.gravatar.com/absalonvaldes
http://es.gravatar.com/absalonvaldes
Pipe Botero
Mar 24, 2016, 10:22:09 AM3/24/16
to symfony-es
Como dicen los demás compañeros, la contraseña no se puede desencriptar, pues no esta encriptada, esta "hasheada".
Aunque todo esto no impide que no pueda cambiar la contraseña... Solo que no pueda ver cual es la actual (esa es la idea de hashearla, si un hacker logra obtener la base de datos no puede saber la contraseña de nadie, a menos que en la hackeada obtenga permisos de escritura)
MD5 esta "obsoleto", recomiendo usar bcrypt.
Saludos
Aunque todo esto no impide que no pueda cambiar la contraseña... Solo que no pueda ver cual es la actual (esa es la idea de hashearla, si un hacker logra obtener la base de datos no puede saber la contraseña de nadie, a menos que en la hackeada obtenga permisos de escritura)
MD5 esta "obsoleto", recomiendo usar bcrypt.
Saludos
Message has been deleted
nano byte
Apr 8, 2016, 7:02:00 PM4/8/16
to symfony-es
Gracias lo estare checando bros :D
Reply all
Reply to author
Forward
0 new messages