Título: cifrado MD5 Publicado por: SrTrp en 6 Julio 2021, 06:29 am Buenas noches, tengo una pregunta estoy trabajando con una pagina donde habia contraseñas encriptadas con MD5 se hizo una migración pero ahora no lee las contraseñas cabe resaltar que se coparan transformando a MD5 la contraseña que recibe.
ahora la pregunta que tengo si cifro desde PHP versión 5 y luego cifro desde otra versión me dará la misma contraseña? Título: Re: cifrado MD5 Publicado por: engel lex en 6 Julio 2021, 08:03 am md5 desde php o desde el lenguaje que quieras debería dar el mismo resultado, la intención es la interoperabilidad... tal vez tiene varios ciclos de md5 o usa salt... tienes que revisar el codigo fuente a ver que hizo el autor
Título: Re: cifrado MD5 Publicado por: el-brujo en 6 Julio 2021, 11:12 am Citar contraseñas encriptadas con MD5 se hizo una migración ¿Migración de hosting o migración de sistema de contraseñas? Migración de hosting debería funcionar sin problemas Pero, no uses cifrado md5, no es nada seguro. Es un tipo cifrado roto, usado hace más de 10 años. Hace ya años que se considera un cifrado inseguro, obsoleto y muy, muy fácil de crackear. Incluso PHP 5 tiene sha1 (algo más seguro, pero igualmente no recomendado) Recomendación cifrado/hash https://foro.elhacker.net/seguridad/recomendacion_cifradohash-t510021.0.html [Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura? https://foro.elhacker.net/desarrollo_web/resuelto_pregunta_iquestcifrar_contrasenas_con_sha512_es_una_forma_segura-t498958.0.html Título: Re: cifrado MD5 Publicado por: Danielㅤ en 6 Julio 2021, 15:11 pm Hola, como dice el brujo ese cifrado es inseguro y actualmente no se utiliza ni se recomienda usarlo, yo te recomendaría que uses un cifrado mucho más fuerte, robusto y seguro: bcrypt
Saludos Título: Re: cifrado MD5 Publicado por: DtxdF en 6 Julio 2021, 15:23 pm O Argon2 en su variante id. Pero deberá usarse con precaución y medirse muy bien, de lo contrario como dice nuestro compañero @Daniel, bcrypt sería ideal.
Veáse: *.- https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html *.- https://es.wikipedia.org/wiki/Argon2 ~ DtxdF Título: Re: cifrado MD5 Publicado por: SrTrp en 8 Julio 2021, 05:20 am Muchas gracias si ya estuve checando y si había un error en el código del autor, y ya propuse cambiar el tipo de cifrado para las contraseñas de verdad gracias a todos me servirán de mucho sus opiniones y consejos.
|