elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como cifrar contraseñas con SHA-1 en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como cifrar contraseñas con SHA-1 en PHP  (Leído 5,582 veces)
shamaka

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Como cifrar contraseñas con SHA-1 en PHP
« en: 5 Diciembre 2010, 22:30 pm »

Hola amigos.

Soy administrador de una Web que acepta registros.

Unos días atrás me concentre tanto en buscar una solución a la seguridad de mi Web. Que me he topado con sistema de funciones hash criptográficas "SHA-1".

Había publicado un post de como cifrar las contraseñas usando MD5, pero descubrí que este es vulnerable ataques de Fuerza bruta. Entonces, mi pregunta es, como puedo cifrar mi contraseña de administrador de una Web y la de los usuarios que se registran usando SHA-1? Por favor si alguien sabe como hacerlo pueden decírmelo. No soy para nada experto en PHP ni programación que sea lo mas claro posible xD.

Saludos a todos.


Ya es mi segundo post!  ;D


En línea

Con temor a Dios y sin miedo al hombre
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Como cifrar contraseñas con SHA-1 en PHP
« Respuesta #1 en: 5 Diciembre 2010, 23:16 pm »

Buenas!
Primero que nada, decir que la seguridad de una web no va en sifrar la db, si no en asegurar que nadie que no sea el sitio pueda entrar a la misma.
Ataques de sql injection,xss,etc, deben ser evitados.
Sobre el post en si,http://www.php-es.com/function.sha1.html
Saludos.


En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
seele

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Como cifrar contraseñas con SHA-1 en PHP
« Respuesta #2 en: 6 Diciembre 2010, 13:03 pm »

de todas maneras mas que cambiar el algoritmo de encriptacion te recomiendo usar otras tecnicas, como el uso de un salt, asi combinando tu cadena con otra y luego encriptandola hara mas dificil el ataque. puedes cifrar dos veces incluso usando md5 y sha, creo que las opciones depende de tu imaginacion.

saludos

pd: ademas de una encriptacion en las contraseñas, debes filtrar cada dato que envia el usuario, eso es muy importante a la hora de la seguridad
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Como cifrar contraseñas con SHA-1 en PHP
« Respuesta #3 en: 6 Diciembre 2010, 13:13 pm »

Código
  1. <?php
  2. echo sha1('texto de prueba');
  3. ?>
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como cifrar en VB???
Programación Visual Basic
Hendrix 4 2,657 Último mensaje 29 Enero 2006, 17:34 pm
por sch3m4
php vs mysql, ¿cual es la mejor forma de cifrar contraseñas? « 1 2 »
PHP
twoz 11 13,143 Último mensaje 26 Diciembre 2009, 20:18 pm
por [u]nsigned
Como cifrar mi conexión
Seguridad
byhanzo 4 15,822 Último mensaje 2 Febrero 2011, 00:32 am
por byhanzo
¿Como cifrar un canal?
Seguridad
Elegans 0 2,280 Último mensaje 26 Noviembre 2011, 23:05 pm
por Elegans
Como cifrar y agregar una transaccion? JAVA con Postgres
Java
xAgramonx 1 4,699 Último mensaje 2 Diciembre 2011, 10:22 am
por adastra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines