Cual seria para ustedes la mejor manera de almacenar un contraseña de login????

fais · 14 Sep 2014

hola es la primera vez que me encuantro en la necesidad de hacer un login muy seguro, poco a poco voy entendiendo como proteger una contraseña, pero me resulta dificil decidirme por una, si salta aleatoria, si no, si dos salt, si crypt, que tipo de hash... o todo mezclado...

¿Què opinais?¿Cuál es vuestro método?

Un saludo y gracias de antemano.

zcriptz · 14 Sep 2014

md5 + salt ya es suficiente.

fais · 14 Sep 2014

zcriptz dijo:
md5 + salt ya es suficiente.

un salt aleatorio?? o un salt fijo en una constante por ejemplo??

zcriptz · 14 Sep 2014

fais dijo:
un salt aleatorio?? o un salt fijo en una constante por ejemplo??

Fijo...

Algo como 8!jk4!$m

Ya sería imposible.

programador · 15 Sep 2014

zcriptz dijo:
Fijo...

Algo como 8!jk4!$m

Ya sería imposible.

Imposible lo que se dice imposible no sería... Es más md5 es precísamente uno de las encriptaciones menos seguras por ser más usada...

De cualquier modo estoy de acuerdo con usar MD5 + Salt, así lo hago yo, sólo quería matizar que imposible de descrifrar no es.

Saludos,

zcriptz · 15 Sep 2014

programador dijo:
Imposible lo que se dice imposible no sería... Es más md5 es precísamente uno de las encriptaciones menos seguras por ser más usada...

De cualquier modo estoy de acuerdo con usar MD5 + Salt, así lo hago yo, sólo quería matizar que imposible de descrifrar no es.

Saludos,

La cantidad de años que se precisarían para descifrar eso son millones de años, es imposible.

Sacando cuentas es posible, pero en la vida real es imposible.

Es como decir de ir a una estrella, es "posible" pero "imposible".

Doroteo78 · 15 Sep 2014

zcriptz dijo:
La cantidad de años que se precisarían para descifrar eso son millones de años, es imposible.

Sacando cuentas es posible, pero en la vida real es imposible.

Es como decir de ir a una estrella, es "posible" pero "imposible".

Claro que se puede descifrar por un grupo de programadores o matemáticos chinos con buenas computadoras y que tengas un buen sitio que les interese, quizás si fueras amazon o algo asi llames su atención, hay artículos al respecto.

zcriptz · 15 Sep 2014

Doroteo78 dijo:
Claro que se puede descifrar por un grupo de programadores o matemáticos chinos con buenas computadoras y que tengas un buen sitio que les interese, quizás si fueras amazon o algo asi llames su atención, hay artículos al respecto.

Deja de mirar películas.

programador · 15 Sep 2014

zcriptz dijo:
Deja de mirar películas.

programador dijo:
Imposible lo que se dice imposible no sería... Es más md5 es precísamente uno de las encriptaciones menos seguras por ser más usada...

De cualquier modo estoy de acuerdo con usar MD5 + Salt, así lo hago yo, sólo quería matizar que imposible de descrifrar no es.

Saludos,

Mira éste artículo y me cuentas: Las mejores formas para encriptar las claves. - Agencia La Nave
Te voy a citar lo importante:

Las funciones de PHP hash md5() y sha1() hasta hace poco fueron un estándar, pero por la rapidez en la extracción de datos por fuerza bruta, dictionary o rainbow tables ya no se recomiendan para la codificación de contraseñas. El mismo creador de MD5 ha escrito en su blog que “la codificación md5() no es segura” y opten por algoritmos como SHA-2.

y sólo añadiré... ZAS EN TODA LA BOCA!! :witless:

Saludos.

zcriptz · 15 Sep 2014

programador dijo:
Mira éste artículo y me cuentas: Las mejores formas para encriptar las claves. - Agencia La Nave
Te voy a citar lo importante:

y sólo añadiré... ZAS EN TODA LA BOCA!! :witless:

Saludos.

ZAS EN TODA LA BOCA?

Eso es sin salt, no seas ignorante, no puede salir en diccionarios y fuerza bruta con una salt así como la que dije.

Mejor ni me gasto.

programador · 15 Sep 2014

PHP:

zcriptz dijo:
ZAS EN TODA LA BOCA?

Eso es sin salt, no seas ignorante, no puede salir en diccionarios y fuerza bruta con una salt así como la que dije.

Mejor ni me gasto.

No me llames ignorante, para empezar me parece una falta de respeto que me llames ignorante en algo a lo que me dedico.

Tu lo consideras seguro, yo no, te he dado un artículo donde deja claro que no es seguro y que el mismo creador así lo ha dicho. Tú mantienes que es seguro con un salt? Perfecto por ti, pero dilo sin faltar al respeto y respeta la opinión de los demás "gurú de la informática"

zcriptz · 15 Sep 2014

programador dijo:
PHP:

No me llames ignorante, para empezar me parece una falta de respeto que me llames ignorante en algo a lo que me dedico.

Tu lo consideras seguro, yo no, te he dado un artículo donde deja claro que no es seguro y que el mismo creador así lo ha dicho. Tú mantienes que es seguro con un salt? Perfecto por ti, pero dilo sin faltar al respeto.

A lo que tu llamas seguro, y ya está respeta la opinión de los demás "gurú de la informática"

Falta de respeto?

Jajajajaja, me estas diciendo zas en toda la boca y me decis eso?

- - - Actualizado - - -

Pobrecito, edita el mensaje copìandose.

jjajaja, seguí autollamandote programador. :encouragement:

Chau "programador".

MIG400 · 15 Sep 2014

Che gente, peleas aparte, el título dice "mejor manera de almacenar contrasena de login". Con respecto a ALMACENAR, ¿esas cosas que nombran "md5" y "salt" son para almacenar o generarla?

Porque yo tengo 700 contraseñas diferentes y no se ya como guardarlas. Uno se registra en todo lo que ve y no quiere repetir la contraseña....

fais · 15 Sep 2014

Si no acaba en pelae es una linda discursión, alguien puede aportar algo mas????

y me refiero a como crearlas, almacenarlas en un campo de la base de datos no??

zcriptz · 15 Sep 2014

MIG400 dijo:
Che gente, peleas aparte, el título dice "mejor manera de almacenar contrasena de login". Con respecto a ALMACENAR, ¿esas cosas que nombran "md5" y "salt" son para almacenar o generarla?

Porque yo tengo 700 contraseñas diferentes y no se ya como guardarlas. Uno se registra en todo lo que ve y no quiere repetir la contraseña....

En el tema pregunta que hash, si con salt, etc...

Así que se refiere a almacenarla en un servidor, las cuales es conveniente encriptarlas.

programador · 15 Sep 2014

MIG400 dijo:
Che gente, peleas aparte, el título dice "mejor manera de almacenar contrasena de login". Con respecto a ALMACENAR, ¿esas cosas que nombran "md5" y "salt" son para almacenar o generarla?

Porque yo tengo 700 contraseñas diferentes y no se ya como guardarlas. Uno se registra en todo lo que ve y no quiere repetir la contraseña....

Hablamos formas de generar una contraseña segura que se almace en una base de datos.
No se habla de sitios donde guardar tus contraseñas en plan "documentos" o algo así.

Saludos.

MIG400 · 15 Sep 2014

zcriptz dijo:
En el tema pregunta que hash, si con salt, etc...

Así que se refiere a almacenarla en un servidor, las cuales es conveniente encriptarlas.

Ah! mirá vos, no había caído a que era en el server. Me tendría que haber dado cuenta ya que estamos en el subforo de PHP.

Gracias por la aclaración :encouragement:

- - - Actualizado - - -

programador dijo:
Hablamos formas de generar una contraseña segura que se almace en una base de datos.
No se habla de sitios donde guardar tus contraseñas en plan "documentos" o algo así.

Saludos.

Gracias a vos también por la aclaración, había interpretado eso mismo "documentos", etc. Salduos :encouragement: