06/12/2012, 05:54
| |||
| |||
 MD5 SHA1 - Encriptar Datos para que sirven?? Hola de nuevo, tengo una duda que me persigue en la mente,,,,, para que sirve encriptar y codificar los datos, passwords, en una base de datos, si esos métodos como MD5, SHA1, etc, se pueden desencriptar, con aplicaciones online ??? no se si se me entiende,,, es decir, yo codifico la password con md5,,,, un usuario mal intencionado, consigue acceder a la base de datos, consigue la password, codificada, y la decodifica con esas aplicaciones online que exiten para densencriptar md5,,,,  |
|
06/12/2012, 07:15
| ||||
| ||||
| Respuesta: MD5 SHA1 - Encriptar Datos para que sirven?? amigo NO se puede desencriptar un MD5, lo que se puede es buscar la debilidad del algoritmo y encontrar 2 claves con el mismo hash. los algoritmos hash no se pueden desencriptar, porque realmente NO encriptan, simplemente serializan en un sentido, y su uso se limita para la verificación de trasferencia de datos y para un almacenaje seguro de contraseñas. ¿quieres comprobarlo?: genera con PHP el hash que quieres:
Código PHP:
Ver original copia y pega el hash generado en uno de ésos sitios online y compruébalo tu mismo. si te aparece es porque otra persona ya realizó la misma prueba con la misma secuencia de palabras, porque en el sitio http://nohya.wordpress.com/2007/12/2...encriptar-md5/ indica que lo que hace es acumular claves con hash, realmente ni aplica las técnicas de vulnerabilidad del hash. MD5 y SHA1 prácticamente son obsoletos, hoy en día se utilizan otros como SHA512, y con técnicas como "la sal" (salt) y n vueltas, fortificando el proceso, ejemplo con Symfony2: http://www.maestrosdelweb.com/editor...dad-de-acceso/.
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... Última edición por maycolalvarez; 06/12/2012 a las 07:24 |
|
06/12/2012, 09:18
| |||
| |||
 Respuesta: MD5 SHA1 - Encriptar Datos para que sirven?? osea, me quieres decir que esos generadores de hash, md5, sha1, son un fraude?? y puedo utilizar lo que me recomiendas, para encriptar información sensible?? entonces, me recomiendas usar para aplicaciones php, con cuentas bancarias, dnis, passwords?? |
|
06/12/2012, 10:40
| ||||
| ||||
| Respuesta: MD5 SHA1 - Encriptar Datos para que sirven?? Son un fraude si realmente claman "desencriptar", ya que es imposible desencriptar, por el hecho de que no son algoritmos de encriptación, son algoritmos de hasheo y es algo muy diferente. Lo mejor es que uses crypt() con un salt y una llave aleatoria, de esa forma proteges tu sistema si alguien consigue obtener la base de datos, es muy difícil que puedan obtener el dato original de regreso. |
|
06/12/2012, 12:48
| ||||
| ||||
| Respuesta: MD5 SHA1 - Encriptar Datos para que sirven?? exacto tal cual como te indica @GatorV, los hash se utilizan para ciertas cosas, si quieres una encriptación reversible tendrás que recurrir a algoritmos sincronos o mejor aún asíncronos con llave pública y privada. te recomiendo que leas sobre el tema de algoritmos de encriptación, porque los hashes son una cosa y la encriptación es otra
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
| Etiquetas: |
