Foros del Web » Programando para Internet » PHP »

encriptar contraseñas de forma segura

Estas en el tema de encriptar contraseñas de forma segura en el foro de PHP en Foros del Web. Tengo una consulta, como puedo guardar una password en la base de datos de forma segura... antes almacenaba en md5 y ahora en sha1 pero ...
  #1 (permalink)  
Antiguo 18/01/2010, 14:36
Avatar de kaninox  
Fecha de Ingreso: septiembre-2005
Ubicación: In my House
Mensajes: 3.597
Antigüedad: 19 años, 3 meses
Puntos: 49
encriptar contraseñas de forma segura

Tengo una consulta, como puedo guardar una password en la base de datos de forma segura...
antes almacenaba en md5 y ahora en sha1 pero hasta donde se ahora se pueden decriptar?
alguna solucion o idea...


saludos
__________________
Gokuh Salvo al mundo. PUNTO!!!!
  #2 (permalink)  
Antiguo 18/01/2010, 16:00
Avatar de jackson666  
Fecha de Ingreso: noviembre-2009
Ubicación: Buenos Aires, Argentina
Mensajes: 1.971
Antigüedad: 15 años, 1 mes
Puntos: 65
Respuesta: encriptar contraseñas de forma segura

Código PHP:
Ver original
  1. $user = "hola";
__________________
HV Studio
Diseño y desarrollo web
  #3 (permalink)  
Antiguo 18/01/2010, 16:11
Avatar de DooBie  
Fecha de Ingreso: septiembre-2004
Mensajes: 1.101
Antigüedad: 20 años, 3 meses
Puntos: 71
Respuesta: encriptar contraseñas de forma segura

$ecriptada = md5(sha1(md5(md5(sha1(sha1(md5(sha1(sha1($mipasswo rd))))))))); // Se puede completar mas, si se quiere...


igual asi, no estas tan paranoico, y les cuesta mas a los jeikers desencriptar tu password...
  #4 (permalink)  
Antiguo 18/01/2010, 16:20
 
Fecha de Ingreso: enero-2010
Mensajes: 191
Antigüedad: 14 años, 11 meses
Puntos: 7
Respuesta: encriptar contraseñas de forma segura

Cita:
Iniciado por kaninox Ver Mensaje
Tengo una consulta, como puedo guardar una password en la base de datos de forma segura...
antes almacenaba en md5 y ahora en sha1 pero hasta donde se ahora se pueden decriptar?
alguna solucion o idea...


saludos
Descriptar, no se que será, desencriptar, no se pueden, por son métodos one way, pero md5 existen base de datos gigantes donde podes buscar el valor de tu clave hash.

Antes que los métodos anteriores yo te aconsejo que utilices la técnica salt, md5 es extremadamente veloz pero es más popularmente usado (por tanto las bd que exiten tiene más valores), por lo que sha1 sin ser paranoicos estaría más que bien, si queres algo más utilizá tiger, whirlpool, etc, me quedo con el primero.

Pero para utilizar salt haces:
Código PHP:
$clave "123456";
$salt sprintf("%02d",rand(0,999999)); // Este es un valor de dos números randomizado, te conviene utilizar letras y/o símbolo para hacerlo realmente valedero

$hash md5("{$clave}:{$salt}").":{$salt}"
cuando quieras corroborar, extraes el salt que dejaste en el hash separado por los dos puntos y realizas el proceso de nuevo

Etiquetas: contraseñas, encriptar, segura, formulario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:25.