Eliminar contraseña de root en MariaDB/MySQL

En una terminal escribiremos:

/etc/init.d/mysql stop
sudo killall mysqld_safe
sudo killall mysqld
sudo mysqld_safe --skip-grant-tables &
mysql -u root
use mysql;
update user set password=PASSWORD("minuevacontraseña") where User='root';
update user set plugin="mysql_native_password";
quit;
/etc/init.d/mysql stop
sudo kill -9 $(pgrep mysql)
/etc/init.d/mysql start

Esto lo tuve que hacer cuando, tras instalar MariaDB incorrectamente, me comenzó a dar el error siguiente al hacer un msql -u root -p:

ERROR 1524 (HY000): Plugin ‘unix_socket’ is not loaded

Comprobar igualdad en campos de contraseña de un formulario utilizando Javascript

Nos imaginamos que tenemos un formulario con varios campos para un usuario, por ejemplo.

Además del nombre y demás datos, tenemos un par de campos para que introduzca la contraseña. Lo tenemos dos veces para obligarle a que repita la contraseña para que no haya errores al teclear.

Queremos que cuando se hayan introducido correctamente las contraseñas, nos habilite el botón para guardar, así como que desaparezca un mensaje que nos dice que nuestras contraseñas no coinciden.

Deberíamos crear una función para comprobar la clave parecida a la siguiente:

function comprobarClave(){
 var clave1 ="";
 var clave2 ="";
 
 clave1 = document.getElementById("contra1").value;
 clave2 = document.getElementById("contra2").value;
 
 if ((clave1.length>=6) && (clave2.length>=6)){
   if (clave1 == clave2){
     document.getElementById("guardar").disabled=false;
     document.getElementById("mensajeaviso").hidden=true;
   }
 else{
     document.getElementById("mensajeaviso").hidden=false; 
     document.getElementById("guardar").disabled=true;
   }
 }
 else{
   document.getElementById("guardar").disabled=true;
   document.getElementById("mensajeaviso").hidden=false; 
 }

}

.

El anterior planteamiento nos obliga a tener un botón con ID=»guardar» que será el que se habilite o no. Recuerda utilizar las CSS correctamente para mostrarlo:

#formulario input:disabled{
color: #999;
}

#formulario input:enabled{
color: black;
}

También he puesto un texto, identificado con «mensajeaviso» que aparecerá y desaparecerá.

Cuándo se llama a esta función?

Para llamarla, utilizaremos el evento onkeyup de cada uno de los dos input con id contra1 y contra2.

Se utiliza onkeyup porque este evento surge cuando el usuario deja de pulsar una tecla. Así, de esta manera conseguimos que la última tecla pulsada esté en el value del input.

Quedaría así:

<input type=»password» name=»contra1″ id=»contra1″ onkeyup=»comprobarClave();»>

Por cierto, de esta manera conseguimos en el lado del cliente que sólo se pueda pulsar si los requisitos de las contraseñas son los correctos. En el lado servidor también deberías hacer esta misma comprobación. Pronto subo el capítulo 2 de este tema, haciendo la comprobación con PHP.

Tabla para almacenar usuario y contraseña de aplicación

Estoy planteándome un sistema de LOGIN de usuario/contraseña para mi página web desarrollada en PHP. Entonces llega el momento en el que debo almacenar los datos en MySQL.

Lo primero que uno piensa es en crear una tabla llamada USUARIO con dos campos de tipo VARCHAR:

– Usuario

– Contraseña

Pero esto supone que cualquier usuario de MySQL con derechos de consulta a la tabla USUARIO podrá ver las contraseñas de todo el mundo.

¿Cómo solucionar esto?

MySQL provee de varios métodos para almacenar las contraseñas encriptadas.

 

MD5(str)

Calcula una checksum MD5 de 128-bit para la cadena. El valor se retorna como una cadena binaria de dígitos 32 hex ,o NULL si el argumento era NULL. El valor de retorno puede usarse como clave hash, por ejemplo.

mysql> SELECT MD5('testing');
        -> 'ae2b1fca515949e5d54fb22b8ed95575'

Este es el «RSA Data Security, Inc. MD5 Message-Digest Algorithm.»

 

SHA1(str), SHA(str)

Calcula una checksum SHA1 de 160-bit para la cadena, como se describe en RFC 3174 (Secure Hash Algorithm). El valor se retorna como cadnea de 40 dítigos hexadecimales, o NULL si el argumento era NULL. Uno de los usos posibles para esta función es una clave hash. También puede usarlo como función criptográficamente segura para almacenar contraseñas

mysql> SELECT SHA1('abc');
-> 'a9993e364706816aba3e25717850c26c9cd0d89d'

SHA1() puede considerarse un equivalente criptográficamente más seguro que MD5(). SHA() es sinónimo de SHA1().

 

Creación de la tabla

Nuestra tabla debe tener 3 campos: Usuario, Método y Contraseña.

Método deberá ser sha1, md5 o texto.

Contraseña debe ser un VARCHAR(40), puesto que para almacenar el checksum de SHA1 necesitamos 40 dígitos.

La orden de creación será la siguiente:

CREATE TABLE usuarios_login(
usuario varchar(30) PRIMARY KEY,
contrasena enum('texto', 'sha1', 'md5'),
metodo     varchar(40)
);

Insertar usuarios

Ejemplos:

INSERT INTO `usuarios_login` (`usuario`, `contrasena`, `metodo`) 
  VALUES ('fulanito', MD5('contrafulanito'), 'md5');
INSERT INTO `usuarios_login` (`usuario`, `contrasena`, `metodo`) 
  VALUES ('periquito', SHA1('contraperiquito1'), 'sha1');
INSERT INTO `usuarios_login` (`usuario`, `contrasena`, `metodo`)
  VALUES ('profesor', 'contraprofe', 'texto');
INSERT INTO `usuarios_login` (`usuario`, `contrasena`, `metodo`)
  VALUES ('guirado', SHA1('pedr1t0'), 'sha1');

Consultar usuarios

SELECT * FROM usuarios_login WHERE usr=’fulanito’ AND contrasena=MD5(‘contrafulanito’);
+—————+—————————————————+
| usr | contrasena | metodo |
+—————+—————————————————+
| fulanito | 24b5cf71922955eddd8fb1d3c52d2dc4 | md5
+—————+—————————————————+
1 row in set (0.00 sec).

 

Autenticación de acceso

La cuestión es crear un script que, empleando cabeceras HTTP, implemente un mecanismo de autenticación.

Esto sólo funciona con PHP y Apache.

Consigue el envío de forma segura de los datos de usuario y contraseña desde el equipo del usuario al servidor.

Al intentar acceder a un recurso protegido, el servidor contesta enviando un mensaje en cuya cabecera se especifican el nombre de la zona protegida y un código de estado (401 – Unauthorized). Cuando el cliente recibe este mensaje, solicita al usuario su nombre de usuario y palabra clave, que son reenviadas al servidor para su autenticación. Si al tercer intento fracasa, se deniega el acceso al recurso.

<?php

 // Definimos dos constantes con el nombre de usuario y su palabra clave
 define('USUARIO', 'jefe');
 define('P_CLAVE', 'superjefe');
 
   // Comprobamos si existe el nombre de usuario y es correcto
   if (!isset($_SERVER['PHP_AUTH_USER']) || 
       ($_SERVER['PHP_AUTH_USER'] != USUARIO || $_SERVER['PHP_AUTH_PW'] != P_CLAVE))
      {
      header('WWW-Authenticate: Basic realm=" Zona Restringida "');
      header('HTTP/1.0 401 Unauthorized');
      echo 'ZONA RESTRINGIDA: se requiere autorización.';
      exit();
      }

   // Todo es correcto, le dejamos pasar...
   else
      {
      echo '<h2 align="center">Zona Restringida</h2>';
      echo 'Buenos días JEFE :)';
      }
?>

Ejercicio LOGIN

Hacer un formulario de entrada, que sólo te dé la bienvenida si tu usuario y tu contraseña son «admin».

Código formulario HTML:

<html> 
<head> 
   <title>Entrar</title> 
</head> 
<body> 
<H1>Entrar en el sistema</H1> 

<FORM ACTION="login.php" METHOD="POST"> 
Usuario: <INPUT TYPE="text" NAME="usuario"><BR> 
Contraseña: <INPUT TYPE="password" NAME="contra"><BR> 
<INPUT TYPE="submit" VALUE="Entrar"> 

</FORM> 
</body> 
</html>

Código fichero PHP

<html> 
<head> 
   <title>Ejemplo de PHP</title> 
</head> 
<body> 
<p>
<?php 
/* LEER VARIABLES DE $_POST */

$usuario=$_POST['usuario'];
$passw=$_POST['contra'];

if (($usuario=='admin') and ($passw='admin')){
    echo "<h1>Bienvenido</h1>";
}
else{
    echo "<p>No está autorizado</p>";
}
 ?>
</p>
<br> 
</body> 
</html>

..

Crear y utilizar disco para restablecer la contraseña de usuario

Si a la hora de utilizar nuestro ordenador se nos ha olvidado la contraseña, esto nos impedirá acceder al sistema. Para salvar estas situaciones existe el disco para la contraseña olvidada. Nos permite utilizar una memoria USB o un disquete para arrancar nuestra sesión.

Crear el disco de contraseña olvidada

Desde Panel de control > Cuentas de usuario y protección infantil > Cuentas de usuario pulsamos la opción Crear un disco para restablecer contraseña, en el panel izquierdo. Se iniciará un asistente. Vamos a ir viendo las distintas ventanas que lo forman.

1. La primera ventana sólo nos da la bienvenida y nos informa del propósito de crear el disco. Lo leemos y pulsamos Siguiente.

2. En la siguiente debemos elegir la unidad en que deseemos crear el disco. Habitualmente será la unidad en que se encuentre conectada nuestra memoria USB. Y pulsamos Siguiente.

3. Nos pedirá la contraseña de nuestra sesión. Deberemos indicarla en el cuadro de texto y pulsar Siguiente.

4. Se cargará la información en el disco. Pulsamos Siguiente.

5. Con esto habremos llegado al final del asistente. Se mostrará una página que nos indicará que el proceso finalizó correctamente. Pulsamos Finalizar y ya podemos extraer el disco o memoria USB.

Utilizar el disco de contraseña olvidada

En el anterior apartado vimos cómo crear el disco. Ahora tenemos una memoria USB que sirve para recordarnos nuestra contraseña de usuario. Si abrimos el disco veremos que lo único que se ha guardado en él es un archivo llamado   userkey.psw. Este es el archivo que restablece la contraseña.

Si lo deseamos, podemos guardar una copia del archivo en  otro equipo al que tengamos acceso, o en un servidor de correo electrónico, siempre y cuando sea un lugar seguro. Debemos tener en cuenta que  cualquier usuario podrá entrar a nuestra cuenta con este archivo.

Si realizamos más de una vez el proceso de crear el disco, sólo será válido el archivo userkey.psw más actual. Este es un aspecto a tener en cuenta, porque si alguien accede a nuestra cuenta, cambia la contraseña y genera un nuevo disco, ya no podremos  acceder a nuestro usuario. Debería ser el administrador del equipo el que nos proporcionara otra cuenta.

Para restablecer la contraseña, el archivo deberá estar en un disco. Al iniciar sesión, cuando el sistema nos solicita la contraseña, veremos la opción restablecer contraseña. Esto buscará el archivo en el disco, y si es correcto, lo único que tendremos que hacer será escribir la nueva contraseña.

Administrar credenciales del usuario

Podemos acceder de forma automática a las páginas web en que estemos registrados. Nuestra cuenta de usuario de Windows dispondría de un listado con la página web, el usuario y la contraseña en que estamos registrados, de forma que al abrir el navegador y visitar la web se inicie la sesión automáticamente. En este avanzado aprenderemos a crear un listado de credenciales de usuario y a gestionarlo.

Una de las principales ventajas de este sistema son:

• La comodidad en la navegación, ya que nos ahorra tiempo y esfuerzo recordando por nosotros la información.
• La adaptabilidad. Centralizar las contraseñas en un almacén independiente al navegador nos permite utilizar un navegador u otro con la misma comodidad. Además, podemos llevar este almacén en una memoria USB y utilizarlo en otros equipos, de forma que sólo tendremos que configurarlo  una única vez.
• Método intuitivo y sencillo. Para muchos usuarios, especialmente los menos experimentados, resultaba algo confuso cómo gestionar las contraseñas guardadas por el navegador. El almacén de credenciales nos permite realizar estas tareas de forma más intuitiva

Puedes acceder desde Panel de control > Cuentas de usuario y protección infantil > Administración de credenciales.

La primera vez que accedas no dispondrás de ningún credencial en el almacén. Para añadir uno nuevo pulsa la opción Agregar una credencial. De esta forma la añadiremos a un almacén de credenciales.

Puedes añadir credenciales en tres grupos diferentes: Credenciales de Windows, Credenciales basadas en certificados y Credenciales genéricas. Normalmente agregaremos nuestras credenciales en el grupo de Windows, aunque si disponemos de un certificado digital que nos identifique podemos utilizarlo, por ejemplo, de cara a páginas web de la administración.

Cuando creemos una red entre varios ordenadores dentro de un Grupo Hogar se creará automáticamente una credencial en el grupo Credenciales de Windows en cada uno de ellos para el acceso del resto.

Si indicamos en algún programa instalado, como por ejemplo Windows Messenger, que deseamos que se inicie automáticamente cuando el sistema arranque, se creará una credencial en el grupo de Credenciales genéricas.

Cuando pulses Agregar una credencial se abrirá una ventana que te preguntará la página web, el nombre de usuario y la contraseña. En el caso de las credenciales basadas en certificados te pedirá la página web y la ubicación del archivo del certificado digital. En el ejemplo hemos agregado dos: gmail y aulaclic.

Una vez finalizada la inserción de credenciales es importante que hagamos una Copia de seguridad de almacén. Disponemos de esta opción en la parte superior. De este modo, si tenemos problemas por lo que sea con el equipo y necesitamos reinstalar el sistema no perderemos nuestras contraseñas guardadas. Podremos Restaurar almacén en cualquier momento. Tanto para crear la copia de seguridad como para restaurarla, lo único que deberemos hacer es indicar la carpeta en la ventana que se abrirá para tal efecto.

Podremos ver más información sobre cualquier credencial pulsando sobre la pequeña flecha de la derecha . Desde ahí podremos Editar la información (por ejemplo, si hemos cambiado la contraseña en la web) o Quitar del almacén para borrarla.

Quita la contraseña de Windows 7

Quitar la contraseña de Windows y dejarla en blanco es aceptable si tu computadora es fija y nadie más que tú tiene acceso a ella.
DEBES mantenerla en laptops y en PC fijos a los que se pueda acceder desde otros. Por ejemplo mediante redes Wi-Fi o de cable.
Los pasos son:

1. Abre el menú Inicio y escribe «quitar contraseña». Luego haz clic en el enlace Crear o quitar la contraseña de la cuenta.
2. En la ventana, pincha Quitar la contraseña.
3. Deberás escribir tu contraseña de Windows antes de poder eliminarla.
4. Pulsa el botón Quitar contraseña. Luego puedes cerrar la ventana.

 

Cambia la contraseña de Windows 7

Cambiar la contraseña de Windows es algo que puedes tener que hacer por tres razones básicas: porque te cuesta recordar la anterior, porque ha dejado de ser segura o porque te apetece, sin más.
En Windows 7 es muy fácil cambiar la contraseña. Sigue estos pasos:

1. Abre el menú Inicio y escribe «cambiar la contraseña de Windows». Pincha el enlace que también se llama así en los resultados.
2. Eso abre la ventana de Cuentas de usuario. Haz clic en Cambiar la contraseña.
3. Tienes que indicar tu contraseña de Windows actual para poder cambiarla. Luego escribe la nueva y confírmala escribiéndola otra vez.No pongas ningún indicio de contraseña para no dar pistas a extraños sobre cuál es la tuya.
4. Pulsa el botón Cambiar la contraseña y cierra la ventana.

Crea una contraseña de Windows 7

La contraseña de Windows es un método de protección para que nadie más que tú pueda tener acceso a tu PC.
Cada vez que se inicie Windows 7, te pedirá esa contraseña para que puedas entrar en tu Escritorio.

Crear una contraseña de Windows 7

1. Entra en el menú Inicio y escribe «cambiar la contraseña de Windows». Luego pincha el enlace con ese nombre en la lista de resultados.
2. En la ventana que se abre haz clic en Crear una contraseña para la cuenta.
3. Escribe la contraseña de Windows que quieras. Tendrás que repetirla debajo para confirmarla.

   Tienes la opción de escribir un «indicio de contraseña». Es una pista que puedes darte a ti mismo para recordarla. No pongas nada. El indicio de contraseña puede verlo cualquiera y permitirle deducirla gracias a él.

4. Pulsa el botón Crear contraseña. Cierra la ventana.

 

Elegir una contraseña de Windows segura (contraseña fuerte)
Estas recomendaciones son válidas para cualquier contraseña que necesites crear. Ya sea de Windows, la de tu e-mail o el acceso online a tu banco o tu cuenta de Facebook.

DEBES:

• Crear una contraseña larga

  Lo ideal es que tenga al menos 15 caracteres. Hay programas para hackear la contraseña de Windows que puede usar incluso un novato. Pero no consiguen romper una de más de 14 caracteres.

• Combinar letras, números y símbolos

  Mezcla letras mayúsculas y minúsculas con números y símbolos («, #, $, %, ¿, etc. Se obtienen pulsando la tecla Shift o Mayúsculas y un número).
  Hay sistemas que sólo permiten letras y/o números. En esos casos tu contraseña deberá ser más larga para lograr el mismo nivel de seguridad.

• Conseguir recordarla

  De poco sirve una contraseña muy segura que seas incapaz de recordar. Eso sólo te traerá problemas.

• Cambiar tu contraseña de Windows de vez en cuando

  Si cumples los consejos anteriores bastará que la cambies cada dos o tres años.

• Crear un USB para resetear la contraseña de Windows

  En caso de que se te olvide tu contraseña podrás cambiarla y tener de nuevo acceso a tu PC.

NO DEBES:

• Usar datos personales

  Me refiero a nombres, fechas de nacimiento, números de documentos, etc. Te sorprendería saber lo fácil que es descubrirlos con una simple búsqueda en Internet.

• Elegir contraseñas obvias

  No son seguras las contraseñas de series de números o letras consecutivos o repetidos (12345, abcde, 11111). Tampoco las formadas por caracteres adyacentes del teclado (qwerty) u otras «originales» (micontraseña).

• Usar palabras completas en ningún idioma

  Hay sistemas automáticos que pueden descifrar con cierta facilidad contraseñas de Windows que incluyan sólo palabras o frases.

• Revelar tus contraseñas a nadie

  NUNCA hagas caso de e-mails donde te pidan entrar en un sitio web en que debas escribir tus contraseñas, supuestamente para comprobarlas. No importa si el e-mail te lo ha mandado un familiar, un amigo, tu banco o una empresa conocida. Lo más seguro es que sea un fraude y que estén suplantando su identidad.
  Tampoco dejes que otras personas de tu entorno sepan tus contraseñas. Cuantas más personas las sepan más fácil será que acaben donde no deben. Ten un cuidado especial con los niños pequeños.

• Reutilizar contraseñas

  Sé que es tentador. Nuestro mundo está lleno de ellas y es difícil recordarlas todas. Pero intenta crear una distinta para cada caso.

• Utilizar tus contraseñas en PCs ajenos

  No lo hagas sobre todo en computadoras de sitios públicos, como las de bibliotecas o universidades.

Si te cuesta crear tu propia contraseña de Windows puedes utilizar este generador de contraseñas seguras (en inglés).
Pon 15 en el campo de longitud de la clave (Password length), activa todas las casillas pinchando en las que no lo estén y pulsa el botón Generate Password. Te advierto que son muy difíciles de recordar.