Que método es mejor para encriptar?

He revisado varios posts sobre encriptar cadenas (passwords).
En resumen, encontre que habian tres formas (o más):

password() de mysql
crypt()
md5() de Php

Cual de ellos me recomiendan?
cuales son sus ventajas y desventajas?

Estoy trabajando con PHP y MySQL.


Gracias!

Demis

Sin duda te dire que el mejor es el MD5()

md5 no es una función propia de php... es una algoritmo que tiene bastante acogida en el mundo entero... MySQL también implementa el algoritmo para encriptar...

Puedes revisar en el manual de mysql:
http://www.mysql.com/doc/en/Encryption_functions.html

Ah.. yo definitivamente utilizo el md5.

Saludos

Creo que se están confundiendo algunas funciones para "encriptar" ..

Básicamente .. MD5() (sea de PHP o de Mysql o de otro lenguaje .. ya que no es própio este "hash" de PHP) .. PASSWORD() (de Msyql) encriptan en un sólo sentido, es decir .. no hay forma de desencriptar.

Sin embargo .. crypt() de PHP si puede desencriptar lo que se encripó (bonito trabalenguas xD) usando una "semilla" común para el proceso de encriptación/desencriptación.

Por eso .. para decidir cual es "mejor" primero habria que ver si requires "desencriptación".

Si vas a encriptar sólo passwords (lo tìpico) .. el formato MD5() o el PASSWORD() te sirven en un principio . .eso sí .. recuerda que en esos casos no podrías ofrecer un "recordad contraseña" sino generar una nueva ante esa solicitud.

Si vas a encriptar contenido en tus BD/archivos debes usar una función que te permita la desencriptación (como crypt() ..).

Un saludo,

Yo tenia entendido, por lo que había leido en otros posts, que el desencriptamiento no existia en ninguno de los casos.
Pero tienes razón, aca en el manual más arriba recomendado hablan de DECODE, DES_DECRYPT DES_ENCRYPT.
Habrá que analizarlo con más detenimiento.

Pero en términos de dificultad para desencriptar "a la fuerza por un tercero....." ambos son igual de complicados?

Saludos!