elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  La función md5() anidada es segura?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La función md5() anidada es segura?  (Leído 1,839 veces)
Pingüino Atormentado

Desconectado Desconectado

Mensajes: 30


Azul porque las vacas no llevan ccorbata


Ver Perfil
La función md5() anidada es segura?
« en: 23 Marzo 2019, 20:15 pm »

Se me ha dicho miles de veces que md5 no es seguro, pero si se "anida" la función no es prácticamente imposible de descifrar?
Ejemplo:

<?php
$frase = "tumadre";
$pass = md5(md5(md5(md5($frase))));
echo $pass
?>

A mi me parece seguro guardar asi la contraseña, pero quiero asegurarme. Lo siento si es una pregunta estúpida, disculpen la ignorancia.


En línea

srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: La función md5() anidada es segura?
« Respuesta #1 en: 24 Marzo 2019, 01:30 am »

No pienso que sea un mal método pero al final un Argon2 por menos "costo" lo hacer mejor y encima basado en AES. Precisamente se usa md5 porque es un sistema rápido para hashear pero es de 128 bits, es muy conocido, lleva más de 30 años, está muy explotado y con las actuales máquinas por fuerza bruta ya puedes anidarlo las veces que quieras que seguro inventan un algoritmo que lo destripe en un momento.


En línea

srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: La función md5() anidada es segura?
« Respuesta #2 en: 24 Marzo 2019, 05:42 am »

Siento hacer doble post pero recién vi éste vídeo y me acordé. Resulta que el hasheo tiene el inconveniente de que si dos usuarios usan la misma clave el hash es igual para ambos así que se suele usar una técnica denominada hechar sal, que simplemente consiste en sumar a la cadena otro carácter o cadena que podría provenir de algún campo de la base de datos o generarlo aleatoriamente y NO guardarlo en la base de datos,etc...



Éste también me resultó Interesante y habla sobre la desencriptación por fuerza bruta usando tecnología actual.



En general el canal Computerphile es bastante bueno y habla de todo tipo de cosas relacionadas con la programación, lo recomiendo.
En línea

Pingüino Atormentado

Desconectado Desconectado

Mensajes: 30


Azul porque las vacas no llevan ccorbata


Ver Perfil
Re: La función md5() anidada es segura?
« Respuesta #3 en: 24 Marzo 2019, 16:10 pm »

Gracias por tu respuesta, mirare lo de argon2 y los videos. Un saludo ; )
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines