|
Título: Cifrar contraseñas en phpMyAdmin Publicado por: Ahinoam en 3 Noviembre 2019, 19:13 pm Hola.
Actualmente estoy trabajando en un proyecto personal de base de datos y me surgió una duda intentando cifrar las contraseñas que tengo. Mi duda es, como puedo cifrar contraseñas desde phpMyAdmin (me refiero en si a la interfaz). Se que al insertar datos manualmente, existen diferentes funciones que se pueden aplicar a diversos campos. (https://i.ibb.co/hFMK9hs/01.png) Cual de todas estas funciones puedo ocupar para cifrar datos (en mi caso contraseñas) Y si se que en PHP hay un método para cifrar contraseñas el cual es "password_hash", y para verificar la contraseña contra un hash esta "password_verify" pero yo no quiero aplicar ningún validador de datos. Título: Re: Cifrar contraseñas en phpMyAdmin Publicado por: MinusFour en 3 Noviembre 2019, 19:33 pm Ninguna de esas. Lo "standard" hoy en día, es usar KDFs de las cuales MySQL no soporta hasta donde yo tengo entendido. No uses ningún tipo de cifrado, ni md5, ni sha ni nada por el estilo.
password_hash/password_verify funciona mil veces mejor (literalmente). Título: Re: Cifrar contraseñas en phpMyAdmin Publicado por: Ahinoam en 3 Noviembre 2019, 19:42 pm Ok, entiendo perfectamente. Es una lastima.
Me quería ahorra el proceso de crear validaciones de datos e ingresarlos manualmente. Pero supongo que tendré que crear mis formularios. Gracias Título: Re: Cifrar contraseñas en phpMyAdmin Publicado por: @XSStringManolo en 3 Noviembre 2019, 20:07 pm Si te es más comodo, puedes usar el DES 3 veces por cada texto a cifrar.
Cada una de las veces usa una clave de cifrado distinta. Es seguro hacer esto. Tiene que ser 3 veces. Si solo lo cifras una vez, es debil porque el tamaño de contraseña es corto. Si lo cifras 2 veces el cifrado es débil a ataques Meet-In-The-Middle. Con 3 veces, cada una con una clave distinta es seguro. |