Desencriptar Password

[Gabriel]

Hola gente: les escribo por lo siguiente:

Cada vez que se registra un usuario quiero mandarle al correo el
usuario y la password, el problema que se me presenta que cuando
quiero mandar el password uso el metodo $user->getPassword() pero me
lo devuelve encriptado. Alguien me puede decir como mostrar el texto
original, hay algun metodo en el sfDoctrineGuard que lo haga?
esta es la porcion de codigo donde mando el correo.

$message = $this->getMailer()->compose(
array('picap...@gmail.com' => 'Sistema'),
$this->paciente->getEmail(),
'Registracion en el Consultorio',
<<<EOF
Sr/a: {$this->paciente}, gracias por registrarse en el consultorio
Los datos para ingresar al sistema son:

Usuario: {$user->getUsername()}
Password: {$user->getPassword()}

Te aconsejamos que guardes este mensaje, por si en el futuro no
recuerdas los datos de acceso.

EOF
);

$this->getMailer()->send($message);


Desde ya muchas gracias.

[Martin Ibarra Cervantes]

Creo que esa parte no esta implementada, tendria que resetear su password y no enviarle el que tiene ahorita, porque ? porque esta encriptado :-) por ejemplo yo los mios 

los encripto tomando el timestamp + frase + correo  por lo tanto tengo la frase y el correo pero no el timestamp cuando se registro y no podria desencriptarlo.

Hay que hacer la implementacion para reset password

Saludos

2010/12/17 Gabriel <gabrielan...@gmail.com>

--
Has recibido este mensaje porque estás suscrito al grupo "symfony-es" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a symfo...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a symfony-es+...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/symfony-es?hl=es.

[Carlos Martínez]

Como dice Martín no hay forma implementada de desencriptar loa pwd. Lo que hago yo, es que cuando creo el usuario, antes de guardarlo, genero la pwd, la dejo en una variable, se la seteo al usuario, lo guardo y envío el correo

--
Carlos Martínez Sánchez
Ing. Ejec. Informática
(09) - 2657574

[Ariel Camino]

Gente, el hecho de que no se pueda obtener la password original es lo
correcto. Si podrían obtener nuevamente la contraseña original,
entonces estaríamos ante un problema de seguridad.

Justamente por eso se usan funciones como MD5 (entre otras) que son
irreversibles, para que si un atacante obtiene acceso a la base de
datos, no tenga forma de obtener las contraseñas en plano para
introducirlas en el formulario de login. Solo tiene las contraseñas ya
pasadas por la función (cifradas) por lo que si las pone así como
están en el formulario de login, se hace un MD5 sobre otro MD5, y sale
cualquier cosa por lo tanto no puede logearse, por más que tenga
acceso de lectura a la base de datos o sea la haya robado de un backup
o algo por el estilo.

De hecho, hay una organización, ahora no recuerdo el nombre, que se
dedica a denunciar a los sitios que cuando recuperas la contraseña te
la envían por correo electrónico, porque justamente significa que
están almacenando tus contraseñas en texto plano.

Saludos!
--
Ariel Camino

[Gabriel Toledo]

gracias gente, me ahorraron un monton de tiempo xq ya me estaba por poner a hacer lo que no se puede, me parece que voy a usar la solución de Carlos.
Saludos

--

Has recibido este mensaje porque estás suscrito al grupo "symfony-es" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a symfo...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a symfony-es+...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/symfony-es?hl=es.

--
Ing. Gabriel Toledo - Cel: 216-154609360