Que hash es mejor para un login?

Aledky91 · 25 Jun 2016

Hola.. estoy un poco perdido en este tema y me gustaría saber vuestra opinión..
Que hash es mejor para un login php? md5? sha1? bcrypt?

He estado mirando un poco por google pero no me aclaro xD

Un saludo!

alvarolizama · 25 Jun 2016

BCrypt es mas seguro

Dieguit0sk8 · 25 Jun 2016

Yo creo que asi es bastante seguro.

PHP:

$pass = md5($_POST['pass']);
$nextpass = md5($pass);

Rodu16 · 25 Jun 2016

md5 tiene más posibilidades de ser desencriptada, varias plataformas online ofrecen desencriptación por fuerza bruta y en una de esas puede dar.

Creo que con sha1 trabajarías bien.

famby · 27 Jun 2016

bcrypt es bueno pero el problema es que si la variable no es del tamaño que necesita para encrytarlo truena, entonces tienes que cuidar que el usuario meta la cadena del valor correcto, de preferencia con java antes de entrar a la funcion

irate:

wolfnick · 27 Jun 2016

Personalmente no recomiendo MD5, SHA1 ni SHA256 ya que son no son muy difíciles de romper y hasta hay, como comentaron, plataformas online que ofrecen servicios que permiten extraerla por fuerza bruta y quizás, uno nunca sabe.. PHPTheRighWay recomienda usar Blowfish, y usar el API de PHP 5.5 para las contraseñas, password_hash. También, si quieres obtener mayor seguridad, puedes aplicar varios hash en cadena de distintos tipos (aunque debes tener en cuenta no abusar ni saturar).

lombervid · 27 Jun 2016

Como bien ya te comentaron, password_hash y dejando que sea un salt automatico.

Que hash es mejor para un login?

Aledky91 Seguir

alvarolizama

Dieguit0sk8

Rodu16

famby

wolfnick

lombervid