Cita:
Iniciado por Middrel A lo que te refieres, en pocas palabras, podría usar, por ejemplo:
md5($miPassword);
y si mi sitio en general, es seguro, mi base de datos es segura, no importa si uso ese método o no.
Es cierto, la gente usa cosas como 12345678, 786543210, y tonterías básicas para sus passwords con el argumento de "es que me es difícil acordarme de una contraseña muy larga porque bla, bla, bla...". Te lo comento porque cuando creo cuentas de correo para mis clientes y les envío contraseñas con muchos caracteres raros casi casi se me van a la yugular...
si exactamente, el metodo no importaria, pero seria bueno que el metodo que uses salga de lo comun,
como te mencion podrias poner
md5($password."constante_anti_hacker");
asi en parte evitarias que si capturan tu base de datos de usuarios el hash que extraigan les rompera la cabeza, ya que la mayoria usab bots automatizados, que suelen revertir el hash y luego se dan a la tarea de probar Correo,facebook,etcetc si alguno ingresa lo dan por luz Verde, y si no da simplemente pasan al otro.
y por ello mira tambien este POST, que te puede interesar de casos de inyeccion
http://www.forosdelweb.com/f18/ataque-por-xxs-1164308/
. ser precavido no esta mal, pero empieza siempre por lo importante
aaaahhhh y si tus clientes quieren contraseñas faciles, dales faciles de recordar y aleatoras como
bolivia6agosto
chile123picante
vivamexicokbrones1
cosas complicadas pero faciles de recordar. yo generalmente puedo tomar incluso las iniciales de mis clientes para su password y numeros sencillos