Estoy siguiendo las noticias de seguridad. Y al parecer MD5 no estan seguro como parece. Ya existen bases de dátos de MD5 y mediante colisiones se pueden resolver. Además, se puede utilizar la fuerza bruta de algo así de 1.000.000 por segundo de posibilidades en un equipo medianamente desente.

Por ello, estoy buscando una alternativa para protejer a mis usuarios. Los cuales no son muchos pero me parece importante.

Me dijeron que una alternativa es usar SHA con un salt. Ya con eso estamos para varios años más. Pero quería escuchar de mano de Ustedes algun sistema de encriptación que me recomienden para que me despreocupe por un tiempo largo.

Estaba pensando en algo así, lo probé en el local y en el hosting y funciona:

<?php

print bin2hex(mhash(MHASH_SHA256, "aencriptar"));

?>

El problema del salt es que no es tan dificil descubrirlo. Creo que sirve más que nada si se usa unicamente MD5.

¿Que opinan?