Foros del Web » Programando para Internet » PHP »

como ustedes codifican un password

Estas en el tema de como ustedes codifican un password en el foro de PHP en Foros del Web. que forma les parece más segura para codificar un password....
  #1 (permalink)  
Antiguo 07/12/2011, 12:08
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
como ustedes codifican un password

que forma les parece más segura para codificar un password.
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #2 (permalink)  
Antiguo 07/12/2011, 12:10
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 7 meses
Puntos: 1532
Respuesta: como ustedes codifican un password

usando un Hash, MD5, SHA1 entre otros.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 07/12/2011, 12:24
Avatar de charlyalegret  
Fecha de Ingreso: septiembre-2011
Ubicación: Barcelona
Mensajes: 705
Antigüedad: 12 años, 5 meses
Puntos: 140
Respuesta: como ustedes codifican un password

No tengo ni idea sobre el tema, pero una aclaración; si que uso MD5 para otras cosas y el manual php desaconseja usarlo para paswords, así como sha1!:
http://www.php.net/manual/es/faq.pas...words.fasthash

Saludos!
  #4 (permalink)  
Antiguo 07/12/2011, 12:46
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 7 meses
Puntos: 1532
Respuesta: como ustedes codifican un password

bueno, el manual hace referencia a esos en particular, pero en esencia puedes usar otros algoritmos
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #5 (permalink)  
Antiguo 07/12/2011, 13:18
 
Fecha de Ingreso: diciembre-2011
Mensajes: 2
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: como ustedes codifican un password

Cual es el mas seguro???
  #6 (permalink)  
Antiguo 07/12/2011, 13:22
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 7 meses
Puntos: 1532
Respuesta: como ustedes codifican un password

Cita:
Iniciado por EdgarAlfonso Ver Mensaje
Cual es el mas seguro???
realmente no manejo ésa información, podrías averiguar por separado, puede que hasta exista una tabla comparativa, saludos
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #7 (permalink)  
Antiguo 07/12/2011, 21:28
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
Respuesta: como ustedes codifican un password

Cita:
Iniciado por EdgarAlfonso Ver Mensaje
Cual es el mas seguro???
mmm....

Hay que investigar ese dato. Claro que el que genere una mayor cantidad de bits encriptando la cadena será el más seguro, supongo...

Alguien sabe o puede pasar link, sobre cuantos bits genera la codificación de los encodes disponibles en PHP??
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #8 (permalink)  
Antiguo 08/12/2011, 00:19
marcofbb
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: como ustedes codifican un password

Yo uso md5(md5($username.$password));

http://www.codigogeek.com/2011/02/12...a-los-hackers/
  #9 (permalink)  
Antiguo 08/12/2011, 00:47
 
Fecha de Ingreso: marzo-2003
Ubicación: Gandia, Valencia, España
Mensajes: 55
Antigüedad: 21 años
Puntos: 3
Respuesta: como ustedes codifican un password

Tal y como comentan en el articulo hay algoritmos más "pasados" que otros, aunque también depende de fuerza de la contraseña. De nada sirve utilizar un blowfish si luego el usuario utiliza como contraseña "1234". SHA1 con una contraseña de un mínimo de 6 caracteres con Mayúsculas/minúsculas, algún simbolo y algún número es mas que suficiente a no ser que trates de guardar datos de tipo médico o bancario.
__________________
Sueño luego existo
  #10 (permalink)  
Antiguo 08/12/2011, 09:10
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
Respuesta: como ustedes codifican un password

Yo creo que hash, además no pueden existir 2 hash iguales. ::: considerando lo siguiente.

Creo, no tengo ese dato, pero alguien por aquí dijo que el algoritmo hash de PHP es el mismo que se ocupa para generar el "hash" -> referencia a objetos de la Java VM. Y yo en algún lado leí que no existe posibilidad que existan 2 referencias a objetos iguales. Entonces supongo que si HASH hace esto entonces es muy buena opción.

que opinan?
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #11 (permalink)  
Antiguo 08/12/2011, 09:21
Avatar de ruben5191  
Fecha de Ingreso: abril-2011
Mensajes: 121
Antigüedad: 12 años, 10 meses
Puntos: 22
Respuesta: como ustedes codifican un password

Yo personalmente utilizo md5() para encriptar las pass y meterlas encriptadas a la BBDD.
Me parece un método bastante seguro
__________________
Desarrollo web
www.cyrweb.com
  #12 (permalink)  
Antiguo 08/12/2011, 09:22
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 7 meses
Puntos: 1532
Respuesta: como ustedes codifican un password

en efecto, la idea del hash es que no existan 2 iguales, aunque con ciertos algoritmos como el MD5 se han encontrado irregularidades de hasta 2 hahes iguales provenientes de orígenes diferentes, son casos extremos, por eso MD5 se emplea para casos para mejorar el rendimiento, aunque existen muchos algoritmos más
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #13 (permalink)  
Antiguo 08/12/2011, 09:32
Avatar de Uncontroled_Duck
Colaborador
 
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 12 años, 9 meses
Puntos: 261
Respuesta: como ustedes codifican un password

Un artículo interesante al respecto.
http://www.baluart.net/articulo/ente...asenas-seguras

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #14 (permalink)  
Antiguo 08/12/2011, 09:33
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
Respuesta: como ustedes codifican un password

Si verdad, yo tampoco me creo el que no existan 2 hash iguales haha. Al menos que cada bite lo encripte en 20155 bits resultantes, haha osea la palabra "hola" la podría encriptar en 4*20155 formas distintas, entonces así puede que me crea que no existirán 2 referencias iguales hasta dentro de 100 años xD

Yo nunca había planteado un problema como este, ustedes que ya han utilizado estos algoritmos que hacen para hacer más segura una password?

La encriptan con hash y luego la cadena resultante la vuelven a encriptar con md5? (por decir un ejemplo)

y que tal si a la cadena resultante le remplazan todas las vocales por números, a por 5, e por 3, etc... ( o por alguna 'cosa' pensando que la van a poder decodificar a sus caracteres originales)

Lo que pasa es que una cadena en MD5 la reconoce todo programador. Una cadena en hash se confunde con otros algoritmos pero igual solo es cuestión de minutos para que la decodifiquen.

Pero una combinación irregular de algoritmos añadiendo algo de fuerza bruta cambiando algún patrón...... ==== Esto se puede hacer si que se vea infantil o poco profesional???

Que opinan?
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #15 (permalink)  
Antiguo 08/12/2011, 09:38
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
Respuesta: como ustedes codifican un password

Cita:
Iniciado por Uncontroled_Duck Ver Mensaje
Un artículo interesante al respecto.
http://www.baluart.net/articulo/ente...asenas-seguras

Saludos,
Gracias amigo. Mi trabajo no me deja abrir la ha considerado de categoría: Lingerie/Bikini

Qué significa: lencería/bikini???

lol
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #16 (permalink)  
Antiguo 08/12/2011, 09:44
Avatar de Uncontroled_Duck
Colaborador
 
Fecha de Ingreso: mayo-2011
Ubicación: Málaga [Spain]
Mensajes: 806
Antigüedad: 12 años, 9 meses
Puntos: 261
Respuesta: como ustedes codifican un password

Cita:
Iniciado por iovan Ver Mensaje
Gracias amigo. Mi trabajo no me deja abrir la ha considerado de categoría: Lingerie/Bikini[...]
Es un artículo que trata el tema del que estáis hablando.

Prueba con la fuente original (Ingles)
http://net.tutsplus.com/tutorials/ph...asswords-safe/

Saludos,
__________________
Todos agradeceremos que pongas el código en su respectivo Highlight
  #17 (permalink)  
Antiguo 08/12/2011, 09:53
Avatar de ElSiniestro  
Fecha de Ingreso: diciembre-2011
Ubicación: Ibagué
Mensajes: 115
Antigüedad: 12 años, 3 meses
Puntos: 23
Respuesta: como ustedes codifican un password

Si la palabra es la misma, generará el mismo hash. La diferencia depende del salt (mira la página que recomienda charlyalegret)

La mejor opción es manejar doble proceso de encriptación el primero con salt y el segundo si ese

(El mayor inconveniente por el que toca recurrir a esos procesos es porque hay páginas que muestran largas listas de hash precalculados)

En la página de MySQL también habla sobre funciones para encriptar
  #18 (permalink)  
Antiguo 08/12/2011, 09:57
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 17 años, 9 meses
Puntos: 2135
Respuesta: como ustedes codifican un password

Exacto, yo por ejemplo genero un salt aleatorio más una llave predefinida con el password entonces se genera así:
Código PHP:
Ver original
  1. $passwordCodificado = md5($llaveApp . $passwordUser . $saltAleatorio);

En la BDD se almacena el $saltAleatorio junto con el $passwordCodificado y es lo que uso para compararlo con la BDD.
  #19 (permalink)  
Antiguo 08/12/2011, 09:58
Avatar de ElSiniestro  
Fecha de Ingreso: diciembre-2011
Ubicación: Ibagué
Mensajes: 115
Antigüedad: 12 años, 3 meses
Puntos: 23
Respuesta: como ustedes codifican un password

entonces si el password es hola y la palabra aló tienen el mismo hash entonces el hacker puede entrar con ambos passwords debido a que da la misma respuesta

GatorV lo dijo mucho mejor que yo
  #20 (permalink)  
Antiguo 08/12/2011, 15:15
Avatar de NUCKLEAR
Moderador radioactivo
 
Fecha de Ingreso: octubre-2005
Ubicación: Cordoba-Argentina
Mensajes: 5.688
Antigüedad: 18 años, 4 meses
Puntos: 890
Respuesta: como ustedes codifican un password

Yo utilizo como mencionaron arriba un md5(username o email(depende de lo que le pida al usuario) . password)

La idea de GatorV es bastante buena, te lo voy a copiar :P
__________________
Drupal Argentina
  #21 (permalink)  
Antiguo 08/12/2011, 22:30
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 16 años, 5 meses
Puntos: 188
Respuesta: como ustedes codifican un password

he estado muy liado casi no he podido tener un minuto libre. Gracias a todos.

Gracias Gator te mando un saludo.
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.

Etiquetas: password
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:25.