elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  hash sha1 varias veces es seguro/optimo?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hash sha1 varias veces es seguro/optimo?  (Leído 3,314 veces)
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
hash sha1 varias veces es seguro/optimo?
« en: 29 Mayo 2014, 07:13 am »
Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos


En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #1 en: 29 Mayo 2014, 08:01 am »
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))


En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #2 en: 29 Mayo 2014, 10:35 am »
Cita de: engel lex en 29 Mayo 2014, 08:01 am
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd  ;-)
Saludos
En línea
Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #3 en: 1 Junio 2014, 18:02 pm »
Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Grabar un cd normal varias veces
Software 		kbra 7 13,018 Último mensaje 5 Enero 2007, 07:56 am
por kbra
LOGMEIN Pro Varias Veces?
Dudas Generales 		BILLYJOSEPH 0 2,897 Último mensaje 7 Diciembre 2011, 16:53 pm
por BILLYJOSEPH
¿Sha1 seguro?
Criptografía 		nevachana 1 2,850 Último mensaje 31 Marzo 2015, 13:52 pm
por engel lex
Cifrado hash SHA1 en C
Programación C/C++ 		mester 2 2,308 Último mensaje 29 Mayo 2016, 17:50 pm
por AlbertoBSD
Algoritmo de hash más seguro para guardar passwords en la DB
Criptografía 		Ethicalsk 2 2,990 Último mensaje 9 Septiembre 2017, 00:19 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines