Seguridad PHP

mariomon17 · #1 (**permalink**) 15/12/2010, 10:03

He encontrado esto:
http://www.sk89q.com/content/2010/04...cheatsheet.pdf

Sabeis porque pone que MD5 no se debe usar para autentificacion?
Gracias

efedefernan · #2 (**permalink**) 16/12/2010, 02:31

mira esta pagina y creo que con esto tienes tu respuesta

http://md5.rednoize.com/

mariomon17 · #3 (**permalink**) 16/12/2010, 08:21

Y entonces ¿que puedo usar?

TCL_ZIP · #4 (**permalink**) 16/12/2010, 08:42

sha1 => http://es2.php.net/manual/es/function.sha1.php

es el sistema mas seguro que hay ahora mismo si no voy mal

mariomon17 · #5 (**permalink**) 16/12/2010, 08:45

Cita:

Iniciado por efedefernan

mira esta pagina y creo que con esto tienes tu respuesta

http://md5.rednoize.com/

En esta pagina tambien revierten los hash sha1 !

quike88 · #6 (**permalink**) 16/12/2010, 08:49

no los revierten, simplemente tienen una base de datos con miles de palabras y su correspondiente md5 o sha1, si quieres mas seguridad puedes usar la encriptación de la palabra que quieras encriptar mas alguna llave que tu definas.

Código PHP:

Ver originalmd5($palabra.$llave);

Saludos.

xalupeao · #7 (**permalink**) 16/12/2010, 09:15

o simplemente usa

Código PHP:

Ver originalmd5(md5($clave));

maycolalvarez · #8 (**permalink**) 16/12/2010, 09:50

sha1 es un poco más poderoso que md5, pero al final siempre es útil utilizar cualquier tipo de hash para guardar las contraseñas.