Foros del Web » Programando para Internet » PHP »

encriptacion

 Estas en el tema de encriptacion en el foro de PHP en Foros del Web. Para encriptar una contraseña encontre esta forma en php. Código PHP: <?php echo  hash ( 'ripemd160' ,  'The quick brown fox jumped over the lazy dog.' ); ?> ¿Es segura? http://www.php.net/manual/es/function.hash.php...
  #1 (permalink)  
Antiguo 28/08/2013, 11:34
 
Fecha de Ingreso: diciembre-2012
Mensajes: 223
Antigüedad: 12 años, 2 meses
Puntos: 2
encriptacion
Para encriptar una contraseña encontre esta forma en php.

Código PHP:
<?php
echo hash('ripemd160''The quick brown fox jumped over the lazy dog.');
?>
¿Es segura?

http://www.php.net/manual/es/function.hash.php
  #2 (permalink)  
Antiguo 28/08/2013, 11:52
Avatar de h2swider  
Fecha de Ingreso: julio-2007
Ubicación: Ciudad de Buenos Aires
Mensajes: 932
Antigüedad: 17 años, 6 meses
Puntos: 194
Respuesta: encriptacion
Normalmente se usa md5 o sha1 para hashear encriptar es otra cosa.

En un hasheo tienes perdida de información que imposibilita volver al estado anterior

Mientras que cuando se encripta, lo que estas haciendo es ofuscar los datos. Conociendo o descifrando el algoritmo, se puede volver al estado anterior
__________________
Codifica siempre como si la persona que finalmente mantedra tu código sea un psicópata violento que sabe donde vives
  #3 (permalink)  
Antiguo 28/08/2013, 11:57
 
Fecha de Ingreso: diciembre-2012
Mensajes: 223
Antigüedad: 12 años, 2 meses
Puntos: 2
Respuesta: encriptacion
Yo lo que necesito es encriptar las contraseñas, pero md5 dice que es poco segura, porque se puede desincreptar.
  #4 (permalink)  
Antiguo 28/08/2013, 12:00
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 9 meses
Puntos: 2534
Respuesta: encriptacion
Veo que tienes mucho interés en hacer las cosas bien, ¿por qué no empezar por leer las recomendaciones oficiales del lenguaje?

http://phptherightway.com/

Sobre todo consulta la sección de seguridad, ahí tienes todo lo que necesitas saber al respecto:

http://www.phptherightway.com/#security

PDTA: Por favor no abras temas para hacer preguntas triviales, escuetas o poco objetivas, que al final, nada aportan.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 28/08/2013, 12:38
 
Fecha de Ingreso: diciembre-2012
Mensajes: 223
Antigüedad: 12 años, 2 meses
Puntos: 2
Respuesta: encriptacion
Ya mire en php.net, pero vi que decia que la mejor opcion era blowfish, pero queria saber que opinais
  #6 (permalink)  
Antiguo 29/08/2013, 14:23
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: encriptacion
supongo que habras leido , supongo http://php.net/manual/es/faq.passwords.php , por lo cual ni md5 ni sha1 deberias de usar , usa blowfish y crypt o hash eso depende del algoritmo que quieras usar , se recomienda hashear contraseñas para hacerlas no reversibles que de eso se trata el hashing , hacer los datos irreversibles, es una medida de seguridad para los usuarios.

Inyectividad. Función hash perfecta

Se dice que la función hash es inyectiva cuando cada dato de entrada se mapea a un valor hash diferente. En este caso se dice que la función hash es perfecta. Para que se dé, es necesario que la cardinalidad del conjunto dominio sea inferior o igual a la cardinalidad del conjunto imagen. Normalmente sólo se dan funciones hash perfectas cuando las entradas están preestablecidas. Ejemplo:Mapear los días del año en números del 1 al 366 según el orden de aparición.

Formalización:

k1 \neq k2 implica h(k1) \neq h(k2)

Cuando no se cumple la propiedad de inyectividad se dice que hay colisiones. Hay una colisión cuando k1 \neq k2 y h(k1) = h(k2)
Última edición por webankenovi; 29/08/2013 a las 14:28

Etiquetas: encriptacion
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:51.