Foros del Web » Programando para Internet » PHP »

Que método es mejor para encriptar?

Estas en el tema de Que método es mejor para encriptar? en el foro de PHP en Foros del Web. He revisado varios posts sobre encriptar cadenas (passwords). En resumen, encontre que habian tres formas (o más): password() de mysql crypt() md5() de Php Cual ...
  #1 (permalink)  
Antiguo 15/01/2004, 18:37
 
Fecha de Ingreso: febrero-2002
Ubicación: Lima
Mensajes: 48
Antigüedad: 15 años, 10 meses
Puntos: 0
Busqueda Que método es mejor para encriptar?

He revisado varios posts sobre encriptar cadenas (passwords).
En resumen, encontre que habian tres formas (o más):

password() de mysql
crypt()
md5() de Php

Cual de ellos me recomiendan?
cuales son sus ventajas y desventajas?

Estoy trabajando con PHP y MySQL.


Gracias!

Demis
  #2 (permalink)  
Antiguo 15/01/2004, 20:38
Avatar de mapper  
Fecha de Ingreso: enero-2003
Ubicación: Argentina
Mensajes: 321
Antigüedad: 14 años, 10 meses
Puntos: 1
Sin duda te dire que el mejor es el MD5()
__________________
-- May The Force Be With You --
  #3 (permalink)  
Antiguo 16/01/2004, 00:14
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
md5 no es una función propia de php... es una algoritmo que tiene bastante acogida en el mundo entero... MySQL también implementa el algoritmo para encriptar...

Puedes revisar en el manual de mysql:
http://www.mysql.com/doc/en/Encryption_functions.html

Ah.. yo definitivamente utilizo el md5.

Saludos
  #4 (permalink)  
Antiguo 16/01/2004, 07:33
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Creo que se están confundiendo algunas funciones para "encriptar" ..

Básicamente .. MD5() (sea de PHP o de Mysql o de otro lenguaje .. ya que no es própio este "hash" de PHP) .. PASSWORD() (de Msyql) encriptan en un sólo sentido, es decir .. no hay forma de desencriptar.

Sin embargo .. crypt() de PHP si puede desencriptar lo que se encripó (bonito trabalenguas xD) usando una "semilla" común para el proceso de encriptación/desencriptación.

Por eso .. para decidir cual es "mejor" primero habria que ver si requires "desencriptación".

Si vas a encriptar sólo passwords (lo tìpico) .. el formato MD5() o el PASSWORD() te sirven en un principio . .eso sí .. recuerda que en esos casos no podrías ofrecer un "recordad contraseña" sino generar una nueva ante esa solicitud.

Si vas a encriptar contenido en tus BD/archivos debes usar una función que te permita la desencriptación (como crypt() ..).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 16/01/2004, 11:13
 
Fecha de Ingreso: febrero-2002
Ubicación: Lima
Mensajes: 48
Antigüedad: 15 años, 10 meses
Puntos: 0
Yo tenia entendido, por lo que había leido en otros posts, que el desencriptamiento no existia en ninguno de los casos.
Pero tienes razón, aca en el manual más arriba recomendado hablan de DECODE, DES_DECRYPT DES_ENCRYPT.
Habrá que analizarlo con más detenimiento.

Pero en términos de dificultad para desencriptar "a la fuerza por un tercero....." ambos son igual de complicados?

Saludos!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:07.