Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Dudas con cifrado sobre una función

Estas en el tema de Dudas con cifrado sobre una función en el foro de PHP en Foros del Web. Hola a todos nuevamente. Me encuentro cambiándome de tipo de cifrado del MD5 al SHA2 o el Blowfish Me encontré un ejemplo aquí [URL="http://carluys.blogspot.mx/2012/12/encriptar-contrasenas-y-hacerlas-mas.html"]http://carluys.blogspot.mx/2012/12/encriptar-contrasenas-y-hacerlas-mas.html[/URL] Según ...
  #1 (permalink)  
Antiguo 10/12/2013, 15:31
Avatar de cell001  
Fecha de Ingreso: abril-2010
Mensajes: 40
Antigüedad: 14 años, 7 meses
Puntos: 5
Dudas con cifrado sobre una función

Hola a todos nuevamente.

Me encuentro cambiándome de tipo de cifrado del MD5 al SHA2 o el Blowfish

Me encontré un ejemplo aquí [URL="http://carluys.blogspot.mx/2012/12/encriptar-contrasenas-y-hacerlas-mas.html"]http://carluys.blogspot.mx/2012/12/encriptar-contrasenas-y-hacerlas-mas.html[/URL]

Según entiendo el ejemplo, se usa crypt() y una serie de parámetros para que utilice el Blowfish.
Ademas, según el ejemplo para comparar y saber que la contraseña sea la misma, crypt no compara que el resultado final sea el mismo, sino que el metodo sea el mismo o eso es lo que entendí.

Como sea, funciona pero mi duda es ¿qué tan seguro se ve el ejemplo?

Leí en otra parte que para hacerlo mas seguro puede aumentarse el numero de veces que en el ejemplo viene como $digito.

Lo que no me convence es que lo que se guarda en la base de datos que es el hash cifrado, tiene al inicio siempre escrito $2a$07$ lo que me parece que le facilitaría al atacante descifrar pues si lo ve sabrá que posiblemente se usó blowfish y quizás como resultado sabría como tener la contraseña real (imaginando que lo logra).

Tengo entendido que el blowfish nunca lo han logrado descifrar aun pero no se, llámenme paranoico pero en la web de todo hay jajajaja

¿qué opinan al respecto?

¡Saludos!

Última edición por cell001; 10/12/2013 a las 15:44
  #2 (permalink)  
Antiguo 11/12/2013, 15:17
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Dudas con cifrado sobre una función

hashea el resultado de crypt
  #3 (permalink)  
Antiguo 16/12/2013, 16:04
Avatar de cell001  
Fecha de Ingreso: abril-2010
Mensajes: 40
Antigüedad: 14 años, 7 meses
Puntos: 5
Respuesta: Dudas con cifrado sobre una función

¿con que es mejor para "hashear"? sha2 o blowfish o alguna otro?
  #4 (permalink)  
Antiguo 18/12/2013, 12:45
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Dudas con cifrado sobre una función

Haber en principio no hay problema en que al inicio siempre este escrito $2a$07$ como tu has dicho todavia blowfish no ha sido roto, ahora bien si estas preocupado con eso tienes varias soluciones

1 - hacemos todo igual hasta el momento de guardarlo en la bd antes puedes hacer lo siguiente

si este es el hash resultante por ejemplo $2a$07$1a2s3f4g5h6j7u8i9i0i3d extraemos esta parte del hash 1a2s3f4g5h6j7u8i9i0i3d y es la que guardamos en la bd luego para compararla es lo mismo extraes la que provenga del formulario estraes la parte del hash y comparas o bien añades a lo extraiod de la bd la otra parte del hash $2a$07$database y comparamos contra crypt($_POST['PASS']) no se si me explico bien .

2 - codificas el hash

3 - te diria como te dije anteriormente hashea el resultado puede ser efectivo hasheado con whirlpool
  #5 (permalink)  
Antiguo 18/12/2013, 16:29
Avatar de cell001  
Fecha de Ingreso: abril-2010
Mensajes: 40
Antigüedad: 14 años, 7 meses
Puntos: 5
Respuesta: Dudas con cifrado sobre una función

la idea del whirlpool suena bien pero la 1er opción suena mas amable con el servidor, tanto uso de tipos de encriptación consumiría mucho servidor

Gracias por la ayuda webankenovi

Tema solucionado

Etiquetas: cifrado, dudas, html
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:58.