|
Título: La función md5() anidada es segura? Publicado por: Pingüino Atormentado en 23 Marzo 2019, 20:15 pm Se me ha dicho miles de veces que md5 no es seguro, pero si se "anida" la función no es prácticamente imposible de descifrar?
Ejemplo: <?php $frase = "tumadre"; $pass = md5(md5(md5(md5($frase)))); echo $pass ?> A mi me parece seguro guardar asi la contraseña, pero quiero asegurarme. Lo siento si es una pregunta estúpida, disculpen la ignorancia. Título: Re: La función md5() anidada es segura? Publicado por: srWhiteSkull en 24 Marzo 2019, 01:30 am No pienso que sea un mal método pero al final un Argon2 por menos "costo" lo hacer mejor y encima basado en AES. Precisamente se usa md5 porque es un sistema rápido para hashear pero es de 128 bits, es muy conocido, lleva más de 30 años, está muy explotado y con las actuales máquinas por fuerza bruta ya puedes anidarlo las veces que quieras que seguro inventan un algoritmo que lo destripe en un momento.
Título: Re: La función md5() anidada es segura? Publicado por: srWhiteSkull en 24 Marzo 2019, 05:42 am Siento hacer doble post pero recién vi éste vídeo y me acordé. Resulta que el hasheo tiene el inconveniente de que si dos usuarios usan la misma clave el hash es igual para ambos así que se suele usar una técnica denominada hechar sal, que simplemente consiste en sumar a la cadena otro carácter o cadena que podría provenir de algún campo de la base de datos o generarlo aleatoriamente y NO guardarlo en la base de datos,etc...
8ZtInClXe1Q Éste también me resultó Interesante y habla sobre la desencriptación por fuerza bruta usando tecnología actual. 7U-RbOKanYs En general el canal Computerphile es bastante bueno y habla de todo tipo de cosas relacionadas con la programación, lo recomiendo. Título: Re: La función md5() anidada es segura? Publicado por: Pingüino Atormentado en 24 Marzo 2019, 16:10 pm Gracias por tu respuesta, mirare lo de argon2 y los videos. Un saludo ; )
|