Encriptacion de passwords

Gente,

Siempre tuve una duda, que es mas conveniente, usar crypt para guardar contraseñas, ya que si un usuario la olvida se la puede retornar sin necesidad de que la cambie, o usar md5 y si un user olvida la password pedirle que la cambie directamente?..


Saludos! =)

La función crypt es reversible o lo que es lo mismo, si roban la base de datos podrian sacar las claves facilmente sea lo compleja que sean. Por el contrario yo usaria md5 aunque la tuviese que cambiar en caso de olvidarla es un poco más complicada desencriptarlas pero no imposible.

Mi recomendacion es usar md5 salteadas. Googlea y verás que no es dificil.

MD5 sin lugar a dudas. Puedes buscar por el foro sobre el tema qe encontraras usuarios que preguntaba lo mismo y las recomendaciones que se le dierón.

La seguridad es lo primero, así que da igual si el usuario tiene que hacer un pequeño esfuerzo de cambiar la contraseña

Creo que nada es imposible, pero el tema de md5 para mi es como si lo fuera.
No creo que nadie usando un programa de fuerza bruta por ejemplo, tenga las ganas de tirarse 10 años, por ejemplo, descifrando una simple password

Saludos,

Las passwords simples se sacan en menos de 10 minutos, debes informarte un poco más del tema y buscar sobre que son las tablas rainbow y la nueva tecnologia GPU respecto a cracking. Si te interesa el tema contactame por MP. Suerte.

Ya me informado sobre el tema y la verdad que desconozia eso de las tablas rainbow y las GPU. Sinceramente, no sabía de su existencia. Creía que aún se usaban las técnicas de antaño (léase: fuerza bruta).

Pero bueno, aún así una password en condiciones (larga y con algún simbolito), usando el método que uses, para averiguarla te vas a tirar un buen tiempo

Y de hecho, hoy por hoy creo (que alguien me vuelva a corregir si me equivoco) md5 es lo mas seguro que tenemos en comparación con otros...