Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: andreiya en 29 Mayo 2014, 07:13 am



Título: hash sha1 varias veces es seguro/optimo?
Publicado por: andreiya en 29 Mayo 2014, 07:13 am
Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos


Título: Re: hash sha1 varias veces es seguro/optimo?
Publicado por: engel lex en 29 Mayo 2014, 08:01 am
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))


Título: Re: hash sha1 varias veces es seguro/optimo?
Publicado por: andreiya en 29 Mayo 2014, 10:35 am
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd  ;-)
Saludos


Título: Re: hash sha1 varias veces es seguro/optimo?
Publicado por: Nasty35 en 1 Junio 2014, 18:02 pm
Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex.