Foros del Web » Programando para Internet » PHP »

Contraseñas MD5 o smilar + Salt¿Donde guardo el Salt?

Estas en el tema de Contraseñas MD5 o smilar + Salt¿Donde guardo el Salt? en el foro de PHP en Foros del Web. Buenas a todos , he estado leyendo sobre la encriptacion de cadenas, y resulta que lo recomendable es hacer md5(md5(str)) (algoritmo similar) o combinarlo incluso ...
  #1 (permalink)  
Antiguo 21/02/2012, 10:45
 
Fecha de Ingreso: abril-2010
Mensajes: 298
Antigüedad: 11 años
Puntos: 1
Contraseñas MD5 o smilar + Salt¿Donde guardo el Salt?

Buenas a todos , he estado leyendo sobre la encriptacion de cadenas, y resulta que lo recomendable es hacer md5(md5(str)) (algoritmo similar) o combinarlo incluso con salt que es una cadena aleatoria de caracteres para complicar el hash.
Quedaria tal que md5(md5(str.salt)), pero claro si el salt es aleatorio, donde deberia guardarlo? esta claro que en la bbdd no, por lo tanto deberia alojar un fichero en mi hosting en el cual disponga el salt de cada usuario??

Gracias.
  #2 (permalink)  
Antiguo 22/02/2012, 01:12
Avatar de repara2  
Fecha de Ingreso: septiembre-2010
Ubicación: München
Mensajes: 2.445
Antigüedad: 10 años, 7 meses
Puntos: 331
Respuesta: Contraseñas MD5 o smilar + Salt¿Donde guardo el Salt?

El salt se puede guardar en la DB sin problemas, en un campo aparte. Consulta la documentación del plugin SfGuard de Symfony donde lo hacen de esta manera. Salu2
__________________
Fere libenter homines, id quod volunt, credunt.
  #3 (permalink)  
Antiguo 22/02/2012, 14:51
 
Fecha de Ingreso: abril-2010
Mensajes: 298
Antigüedad: 11 años
Puntos: 1
Respuesta: Contraseñas MD5 o smilar + Salt¿Donde guardo el Salt?

Cita:
Iniciado por repara2 Ver Mensaje
El salt se puede guardar en la DB sin problemas, en un campo aparte. Consulta la documentación del plugin SfGuard de Symfony donde lo hacen de esta manera. Salu2
Estas bromeando? si accede a la bd estas perdido no? lo logico seria incluir el salt en un fichero en el servidor o en tu propio codigo no????
Pienso esto dado que siempre sera mas dificil acceder al serv que a la bbdd no???

Etiquetas: contraseñas, md5, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:30.