Cita:
Iniciado por ahaugas y porque no lo haces por varias capas ej
Código PHP:
Ver original$pass = "Mi password" //Tu password
// Comenzamos con la encriptacion a el estilo de D0SWAR.
$pass_1 = md5 ($pass); //Encriptacion nivel 1 $pass_2 = crc32($pass_1); //Encriptacion nivel 2 $pass_4 = crypt($pass_3); //Encriptacion nivel 3 $pass_5 = sha1($pass_4); //Encriptacion nivel 4
$new_pass = $pass_5; //El nuevo password
aunque mas niveles de encriptacion mas carga de servidor tienes, aunque SHA256 (SHA2) ya viene bastante segura, con un salt hash implementado valdria.
mas bien habria que proteger las consultas sql o a la base de datos que tengas y preepararlas para injecciones de codigos, sql, xss..... y por fuerza bruta.
tambien seria interesante recopilar los robots o arañas web no deseads en una lista y bloquear el acceso a los sitios.
es solo una observacion
Genera diferentes hashes cada ves que lo ejecuto. Y al parecer es crypt()
Creo que lo dejaré así:
Código PHP:
function megacript($pass){
$pass_1 = md5($pass); //Encriptacion nivel 1
$pass_2 = crc32($pass_1); //Encriptacion nivel 2
$pass_3 = sha1($pass_2); //Encriptacion nivel 4
return $pass_3;
}
echo megacript("hola");