Tema: seguridad
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 02/09/2011, 19:59
Avatar de masterpuppet
masterpuppet
Software Craftsman
 
Fecha de Ingreso: enero-2008
Ubicación: Montevideo, Uruguay
Mensajes: 3.550
Antigüedad: 17 años, 2 meses
Puntos: 845
Respuesta: seguridad

Solo con MD5 o SHA1 la protección seria algo débil, quedaría expuesto a un ataque a través de rainbow tables, seria mejor un doble hash + salt, algo así:

Código PHP:
Ver original
  1. $salt = '$#cr{B}owf!sh';
  2. $hash = sha1(md5($pass) . $salt);

Y habría que tener en cuenta también la ubicacion del servidor de bbdd, si esta en otro servidor y la conexión no es segura se podría obtener el hash, en esta caso seria mejor buscar el usuario y luego comparar el password.

Saludos.
__________________
http://es.phptherightway.com/
thats us riders :)