elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  hash sha1 varias veces es seguro/optimo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hash sha1 varias veces es seguro/optimo?  (Leído 1,898 veces)
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
hash sha1 varias veces es seguro/optimo?
« en: 29 Mayo 2014, 07:13 »

Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #1 en: 29 Mayo 2014, 08:01 »

es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #2 en: 29 Mayo 2014, 10:35 »

es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd  ;-)
Saludos
En línea

Nasty35

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: hash sha1 varias veces es seguro/optimo?
« Respuesta #3 en: 1 Junio 2014, 18:02 »

Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
enviar varias veces senddata
Programación Visual Basic
satan69 6 1,184 Último mensaje 1 Junio 2007, 18:36
por satan69
LOGMEIN Pro Varias Veces?
Dudas Generales
BILLYJOSEPH 0 2,075 Último mensaje 7 Diciembre 2011, 16:53
por BILLYJOSEPH
¿Sha1 seguro?
Criptografía
nevachana 1 1,433 Último mensaje 31 Marzo 2015, 13:52
por engel lex
Cifrado hash SHA1 en C
Programación C/C++
mester 2 946 Último mensaje 29 Mayo 2016, 17:50
por AlbertoBSD
Algoritmo de hash más seguro para guardar passwords en la DB
Criptografía
Ethicalsk 2 1,457 Último mensaje 9 Septiembre 2017, 00:19
por AlbertoBSD
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines