Ver Mensaje Individual
  #4 (permalink)  
Antiguo 27/06/2012, 17:27
Avatar de Adrii952
Adrii952
 
Fecha de Ingreso: diciembre-2011
Ubicación: Madrid
Mensajes: 116
Antigüedad: 12 años, 10 meses
Puntos: 7
Respuesta: ¿Mejor función/algoritmo para encriptar contraseñas en PHP?

Gracias por las respuestas.
Pues lo leí en twitter, cuando sacaron todas las contraseñas de linkedin mencionó un hacker, no me acuerdo quién exactamente, que los algoritmos MD5 y SHA1 no deben usarse para almacenamiento de contraseñas porque no son seguros. Que lo mejor es usarlos para calcular hashes de ficheros y verificarlos.
Respecto al blowfish, eso estaba viendo.
Tenía pensado encriptar las contraseñas de mis usuarios con el sistema SHA512 y 2 millones de vueltas;
crypt('contraseña','$6$rounds=2000000$nombredelusu ario$')
y poniendo en el salt el nombre del usuario para que no haya el mismo hash si dos usuarios tienen la misma contraseña.
¿Entonces cuál uso, el SHA512 o el Blowfish? ¿Cuál es más seguro?
___
Me he estado informando y al parecer para encriptar contraseñas prefieren usar SHA512 en vez de blowfish porque SHA512 al ser un hash es más irreversible o algo así decían.

Última edición por Adrii952; 27/06/2012 a las 17:47