Título: hash sha1 varias veces es seguro/optimo? Publicado por: andreiya en 29 Mayo 2014, 07:13 am Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string function Hash4($pw) { return sha1(sha1(sha1(sha1($pw)))); } Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces. Qué os parece guardar los password en la base de datos de esta forma? Es para un registro web. Besitos Título: Re: hash sha1 varias veces es seguro/optimo? Publicado por: engel lex en 29 Mayo 2014, 08:01 am es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))
Título: Re: hash sha1 varias veces es seguro/optimo? Publicado por: andreiya en 29 Mayo 2014, 10:35 am es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user)) Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd ;-) Saludos Título: Re: hash sha1 varias veces es seguro/optimo? Publicado por: Nasty35 en 1 Junio 2014, 18:02 pm Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex. |