# Este notebook demuestra cómo hashear y verificar contraseñas usando bcrypt.

In [2]:
# Asegúrate de tener bcrypt instalado:
# pip install bcrypt

In [1]:
import bcrypt

# --- Parte 1: Hashear una contraseña ---

In [3]:
# 1. Define la contraseña en texto plano
# ¡Importante! Nunca almacenes contraseñas en texto plano en tu código de producción o en logs.
password_plano = input("Introduce la contraseña en texto plano: ")

In [4]:
# 2. Genera un "salt" y hashea la contraseña
# bcrypt.gensalt() genera un salt aleatorio.
# El salt es crucial para la seguridad, ya que asegura que dos contraseñas idénticas
# produzcan hashes diferentes.
try:
    salt = bcrypt.gensalt()
    hashed_password = bcrypt.hashpw(password_plano.encode('utf-8'), salt)

    # El resultado de hashpw es bytes, lo decodificamos a string para almacenarlo
    # en la base de datos o usarlo en la aplicación.
    hashed_password_str = hashed_password.decode('utf-8')

    print(f"\nSalt generado: {salt.decode('utf-8')}")
    print(f"Contraseña hasheada (para almacenar en DB): {hashed_password_str}")

except Exception as e:
    print(f"Error al hashear la contraseña: {e}")


Salt generado: $2b$12$AWlxuyjdYM9XVgCY1mdMw.
Contraseña hasheada (para almacenar en DB): $2b$12$AWlxuyjdYM9XVgCY1mdMw.Qu5YJNMpt.SbdZMVev6VWAwQgWdBApq


# --- Parte 2: Verificar una contraseña ---

In [None]:
# 3. Simula la verificación:
# Cuando un usuario intenta iniciar sesión, comparamos la contraseña
# ingresada con el hash almacenado.

# Contraseña ingresada por el usuario (en texto plano)
password_intentada = input("\nIntroduce la contraseña para verificar: ")

# Hash almacenado en la base de datos (el que obtuvimos en la Parte 1)
# Para este ejemplo, usamos el hash generado justo antes.
stored_hashed_password = hashed_password_str

print(f"Hash almacenado: {stored_hashed_password}")

try:
    # bcrypt.checkpw toma la contraseña en texto plano y el hash almacenado,
    # y compara si coinciden. Internamente, extrae el salt del hash
    # y lo usa para hashear la contraseña intentada para la comparación.
    if bcrypt.checkpw(password_intentada.encode('utf-8'), stored_hashed_password.encode('utf-8')):
        print("\n¡Verificación Exitosa! La contraseña coincide.")
    else:
        print("\nVerificación Fallida. La contraseña NO coincide.")

except ValueError as e:
    print(f"\nError de verificación: El hash almacenado parece ser inválido. {e}")
except Exception as e:
    print(f"\nError inesperado durante la verificación: {e}")


Contraseña intentada: 1234
Hash almacenado: $2b$12$AWlxuyjdYM9XVgCY1mdMw.Qu5YJNMpt.SbdZMVev6VWAwQgWdBApq

Verificación Fallida. La contraseña NO coincide.
