Tengo una consulta, como puedo guardar una password en la base de datos de forma segura...
antes almacenaba en md5 y ahora en sha1 pero hasta donde se ahora se pueden decriptar?
alguna solucion o idea...
saludos
18/01/2010, 14:36
| ||||
| ||||
| encriptar contraseñas de forma segura Tengo una consulta, como puedo guardar una password en la base de datos de forma segura... antes almacenaba en md5 y ahora en sha1 pero hasta donde se ahora se pueden decriptar? alguna solucion o idea... saludos
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
|
18/01/2010, 16:00
| ||||
| ||||
| Respuesta: encriptar contraseñas de forma segura
Código PHP:
Ver original |
|
18/01/2010, 16:11
| ||||
| ||||
| Respuesta: encriptar contraseñas de forma segura $ecriptada = md5(sha1(md5(md5(sha1(sha1(md5(sha1(sha1($mipasswo rd))))))))); // Se puede completar mas, si se quiere... igual asi, no estas tan paranoico, y les cuesta mas a los jeikers desencriptar tu password... |
|
18/01/2010, 16:20
| |||
| |||
| Respuesta: encriptar contraseñas de forma segura Cita: Descriptar, no se que será, desencriptar, no se pueden, por son métodos one way, pero md5 existen base de datos gigantes donde podes buscar el valor de tu clave hash.
Iniciado por kaninox  Tengo una consulta, como puedo guardar una password en la base de datos de forma segura... antes almacenaba en md5 y ahora en sha1 pero hasta donde se ahora se pueden decriptar? alguna solucion o idea... saludos Antes que los métodos anteriores yo te aconsejo que utilices la técnica salt, md5 es extremadamente veloz pero es más popularmente usado (por tanto las bd que exiten tiene más valores), por lo que sha1 sin ser paranoicos estaría más que bien, si queres algo más utilizá tiger, whirlpool, etc, me quedo con el primero. Pero para utilizar salt haces: Código PHP: |
| Etiquetas: |
