|
Título: Como cifrar contraseñas con SHA-1 en PHP Publicado por: shamaka en 5 Diciembre 2010, 22:30 pm Hola amigos.
Soy administrador de una Web que acepta registros. Unos días atrás me concentre tanto en buscar una solución a la seguridad de mi Web. Que me he topado con sistema de funciones hash criptográficas "SHA-1". Había publicado un post de como cifrar las contraseñas usando MD5, pero descubrí que este es vulnerable ataques de Fuerza bruta. Entonces, mi pregunta es, como puedo cifrar mi contraseña de administrador de una Web y la de los usuarios que se registran usando SHA-1? Por favor si alguien sabe como hacerlo pueden decírmelo. No soy para nada experto en PHP ni programación que sea lo mas claro posible xD. Saludos a todos. Ya es mi segundo post! ;D Título: Re: Como cifrar contraseñas con SHA-1 en PHP Publicado por: winroot en 5 Diciembre 2010, 23:16 pm Buenas!
Primero que nada, decir que la seguridad de una web no va en sifrar la db, si no en asegurar que nadie que no sea el sitio pueda entrar a la misma. Ataques de sql injection,xss,etc, deben ser evitados. Sobre el post en si,http://www.php-es.com/function.sha1.html Saludos. Título: Re: Como cifrar contraseñas con SHA-1 en PHP Publicado por: seele en 6 Diciembre 2010, 13:03 pm de todas maneras mas que cambiar el algoritmo de encriptacion te recomiendo usar otras tecnicas, como el uso de un salt, asi combinando tu cadena con otra y luego encriptandola hara mas dificil el ataque. puedes cifrar dos veces incluso usando md5 y sha, creo que las opciones depende de tu imaginacion.
saludos pd: ademas de una encriptacion en las contraseñas, debes filtrar cada dato que envia el usuario, eso es muy importante a la hora de la seguridad Título: Re: Como cifrar contraseñas con SHA-1 en PHP Publicado por: [u]nsigned en 6 Diciembre 2010, 13:13 pm Código
|