Foro de elhacker.net

Buenas noches, tengo una pregunta estoy trabajando con una pagina donde habia contraseñas encriptadas con MD5 se hizo una migración pero ahora no lee las contraseñas cabe resaltar que se coparan transformando a MD5 la contraseña que recibe.
ahora la pregunta que tengo si cifro desde PHP versión 5 y luego cifro desde otra versión me dará la misma contraseña?

md5 desde php o desde el lenguaje que quieras debería dar el mismo resultado, la intención es la interoperabilidad... tal vez tiene varios ciclos de md5 o usa salt... tienes que revisar el codigo fuente a ver que hizo el autor

¿Migración de hosting o  migración de sistema de contraseñas?

Migración de hosting debería funcionar sin problemas

Pero, no uses cifrado md5,  no es nada seguro. Es un tipo cifrado roto, usado hace más de 10 años.

Hace ya años que se considera un cifrado inseguro, obsoleto y muy, muy fácil de crackear.

Incluso PHP 5 tiene sha1 (algo más seguro, pero igualmente no recomendado)

Recomendación cifrado/hash
https://foro.elhacker.net/seguridad/recomendacion_cifradohash-t510021.0.html

[Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura?
https://foro.elhacker.net/desarrollo_web/resuelto_pregunta_iquestcifrar_contrasenas_con_sha512_es_una_forma_segura-t498958.0.html

Hola, como dice el brujo ese cifrado es inseguro y actualmente no se utiliza ni se recomienda usarlo, yo te recomendaría que uses un cifrado mucho más fuerte, robusto y seguro: bcrypt


Saludos

O Argon2 en su variante id. Pero deberá usarse con precaución y medirse muy bien, de lo contrario como dice nuestro compañero @Daniel, bcrypt sería ideal.

Veáse:

*.- https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
*.- https://es.wikipedia.org/wiki/Argon2

~ DtxdF

Muchas gracias si ya estuve checando y si había un error en el código del autor, y ya propuse cambiar el tipo de cifrado para las contraseñas de verdad gracias a todos me servirán de mucho sus opiniones y consejos.