elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Algoritmo de hash más seguro para guardar passwords en la DB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Algoritmo de hash más seguro para guardar passwords en la DB  (Leído 2,953 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Algoritmo de hash más seguro para guardar passwords en la DB
« en: 6 Septiembre 2017, 02:58 am »

Muy buenas! Quería que me recomienden el algoritmo de hash más seguro para almacenar información importante en una DB. Tengo bien entendido que md5 se está desaconcejando ya que tiene problemas de colisiones, por lo tanto debería ser alguno de la familia de SHA... Pero de cuantos bits? 256, 512? Ademas necesitaría agregar un salt... Como debería ser ese salt? de que longitud, de que características? Gracias desde ya por la ayuda!


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Algoritmo de hash más seguro para guardar passwords en la DB
« Respuesta #1 en: 6 Septiembre 2017, 03:27 am »

md5 no está desaconsejado por colisión... colisión en modo texto (rango A-Za-z,0-9) es virtualmente imposible en menos de decenas de kb... está dseaqconsejado porque se puede calcular por lotes muy grandes y hay muchas tablas disponibles, por lo que md5+salt no es tan malo... recuerda que si tienes millones de usuarios sin miles de veces por segundo que se tendrá que calcular...

statndard sha-256+salt

alta seguridad y recomendado blowfish...

si usas php, este tiene una funcion, password_hash que te genera un hash en el algoritmo escogido (por defecto blowfish o el más seguro recomendado) y si par password_verify que te facilitan la vida


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Algoritmo de hash más seguro para guardar passwords en la DB
« Respuesta #2 en: 9 Septiembre 2017, 00:19 am »

Como debería ser ese salt? de que longitud, de que características? Gracias desde ya por la ayuda!

El salt debe de ser un arreglo de bytes con valores de 0 a 255 puede ser de longitud fijas, el detalle es que el hash debe de ser almacenado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se busca el algoritmo más seguro del mundo
Noticias
wolfbcn 0 1,869 Último mensaje 15 Diciembre 2010, 18:28 pm
por wolfbcn
¿Es seguro guardar mis copias de seguridad en mi máquina virtual?
Foro Libre
theluigy13etv 8 2,949 Último mensaje 31 Octubre 2012, 04:30 am
por flacc
guardar el hash de las constraseñas
Desarrollo Web
ars1993 3 1,982 Último mensaje 29 Enero 2014, 23:20 pm
por ars1993
hash sha1 varias veces es seguro/optimo?
Criptografía
andreiya 3 3,284 Último mensaje 1 Junio 2014, 18:02 pm
por Nasty35
algoritmo HASH
Seguridad
ekstase 3 1,995 Último mensaje 22 Noviembre 2016, 21:34 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines