Foros del Web » Programando para Internet » PHP »

MD5 SHA1 - Encriptar Datos para que sirven??

Estas en el tema de MD5 SHA1 - Encriptar Datos para que sirven?? en el foro de PHP en Foros del Web. Hola de nuevo, tengo una duda que me persigue en la mente,,,,, para que sirve encriptar y codificar los datos, passwords, en una base de ...
  #1 (permalink)  
Antiguo 06/12/2012, 05:54
 
Fecha de Ingreso: octubre-2011
Mensajes: 113
Antigüedad: 13 años, 2 meses
Puntos: 5
Pregunta MD5 SHA1 - Encriptar Datos para que sirven??

Hola de nuevo, tengo una duda que me persigue en la mente,,,,,

para que sirve encriptar y codificar los datos, passwords, en una base de datos, si esos métodos como MD5, SHA1, etc, se pueden desencriptar, con aplicaciones online ???

no se si se me entiende,,,

es decir, yo codifico la password con md5,,,, un usuario mal intencionado, consigue acceder a la base de datos, consigue la password, codificada, y la decodifica con esas aplicaciones online que exiten para densencriptar md5,,,,

  #2 (permalink)  
Antiguo 06/12/2012, 07:15
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 5 meses
Puntos: 1532
Respuesta: MD5 SHA1 - Encriptar Datos para que sirven??

amigo NO se puede desencriptar un MD5, lo que se puede es buscar la debilidad del algoritmo y encontrar 2 claves con el mismo hash.

los algoritmos hash no se pueden desencriptar, porque realmente NO encriptan, simplemente serializan en un sentido, y su uso se limita para la verificación de trasferencia de datos y para un almacenaje seguro de contraseñas.

¿quieres comprobarlo?: genera con PHP el hash que quieres:

Código PHP:
Ver original
  1. echo md5("esta vida es muy loca");

copia y pega el hash generado en uno de ésos sitios online y compruébalo tu mismo.

si te aparece es porque otra persona ya realizó la misma prueba con la misma secuencia de palabras, porque en el sitio http://nohya.wordpress.com/2007/12/2...encriptar-md5/ indica que lo que hace es acumular claves con hash, realmente ni aplica las técnicas de vulnerabilidad del hash.

MD5 y SHA1 prácticamente son obsoletos, hoy en día se utilizan otros como SHA512, y con técnicas como "la sal" (salt) y n vueltas, fortificando el proceso, ejemplo con Symfony2: http://www.maestrosdelweb.com/editor...dad-de-acceso/.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Última edición por maycolalvarez; 06/12/2012 a las 07:24
  #3 (permalink)  
Antiguo 06/12/2012, 09:18
 
Fecha de Ingreso: octubre-2011
Mensajes: 113
Antigüedad: 13 años, 2 meses
Puntos: 5
De acuerdo Respuesta: MD5 SHA1 - Encriptar Datos para que sirven??

osea, me quieres decir que esos generadores de hash, md5, sha1, son un fraude??

y puedo utilizar lo que me recomiendas, para encriptar información sensible??

entonces, me recomiendas usar para aplicaciones php, con cuentas bancarias, dnis, passwords??
  #4 (permalink)  
Antiguo 06/12/2012, 10:40
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 7 meses
Puntos: 2135
Respuesta: MD5 SHA1 - Encriptar Datos para que sirven??

Son un fraude si realmente claman "desencriptar", ya que es imposible desencriptar, por el hecho de que no son algoritmos de encriptación, son algoritmos de hasheo y es algo muy diferente.

Lo mejor es que uses crypt() con un salt y una llave aleatoria, de esa forma proteges tu sistema si alguien consigue obtener la base de datos, es muy difícil que puedan obtener el dato original de regreso.
  #5 (permalink)  
Antiguo 06/12/2012, 12:48
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 5 meses
Puntos: 1532
Respuesta: MD5 SHA1 - Encriptar Datos para que sirven??

exacto tal cual como te indica @GatorV, los hash se utilizan para ciertas cosas, si quieres una encriptación reversible tendrás que recurrir a algoritmos sincronos o mejor aún asíncronos con llave pública y privada.

te recomiendo que leas sobre el tema de algoritmos de encriptación, porque los hashes son una cosa y la encriptación es otra
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Etiquetas: encriptar, md5, sha1, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 01:32.