¿Vale la pena utilizar MD5?

Jackass89 · 25 Jun 2014

Betas!, buscando en San Google unos Script PHP me encontré con un Desencriptador MD5, lo probé y realmente funcionó :O
A lo que me puse a pensar.. ¿realmente me vale la pena encriptar las contraseñas con este método?. Digo, si hay página que desencriptan.. ni me imagino lo fácil que debe ser para un Hacker XD

¿Que opinan?

junc1to · 26 Jun 2014

siempre veo que lo usan en archivos de descarga, para que lo vas a usar?.

irwin238 · 26 Jun 2014

Md5 actualmente no se puede Desencriptar, pero existen base de datos con las contraseñas que mas se suelen usar...

Puedes utilizar Md5 con 1 o 2 salts y de esa forma es imposible que lo desencripten, yo uso este codigo para todos mis scripts:

PHP:

md5(sha1(base64_encode("SALT1"."TEXTO"."SALT2")));

Obviamente, cambiando el "SALT1" y "SALT2" Por numeros y letras al azar :encouragement:

PD: Puedes encontrar un ejemplo en este tema: http://forobeta.com/tutoriales/338661-login-y-registro-php-mysqli-y-ajax-rangos.html

Cicklow · 26 Jun 2014

[MENTION=83105]Jackass89[/MENTION] el md5 es una encriptacion de IDA, osea una ves encriptado no se puede desencriptar, solo con fuerza bruta (provando 1 x 1) o a base de diccionarios, es el caso de los sitios de hack md5... por lo tanto si yo encripto pepe con md5, con un diccionario lo saco de una... pero si encripto: "pepehola:como$$$$va" n lo sacas ni soñando...

zcriptz · 26 Jun 2014

cicklow dijo:
[MENTION=83105]Jackass89[/MENTION] el md5 es una encriptacion de IDA, osea una ves encriptado no se puede desencriptar, solo con fuerza bruta (provando 1 x 1) o a base de diccionarios, es el caso de los sitios de hack md5... por lo tanto si yo encripto pepe con md5, con un diccionario lo saco de una... pero si encripto: "pepehola:como$$$$va" n lo sacas ni soñando...

A menos que encriptes tu contraseña algún día por X motivo en alguna de esas paginas para encriptar...

MD5 Decrypt online

pepehola:como$$$$va = 279ccc7a303c19173d691d07b28bba64

Ya se agregó al diccionario, porque lo encripté ahí...

---------- Post agregado el 26-jun-2014 hora: 06:06 ----------

irwin238 dijo:
Md5 actualmente no se puede Desencriptar, pero existen base de datos con las contraseñas que mas se suelen usar...

Puedes utilizar Md5 con 1 o 2 salts y de esa forma es imposible que lo desencripten, yo uso este codigo para todos mis scripts:

PHP:

md5(sha1(base64_encode("SALT1"."TEXTO"."SALT2")));

Obviamente, cambiando el "SALT1" y "SALT2" Por numeros y letras al azar :encouragement:

PD: Puedes encontrar un ejemplo en este tema: http://forobeta.com/tutoriales/338661-login-y-registro-php-mysqli-y-ajax-rangos.html

Un bardo barbaro, yo simplemente uso md5($contra.'alguntoken'); y listo, con eso ya es suficiente...

irwin238 · 26 Jun 2014

zcriptz dijo:
A menos que encriptes tu contraseña algún día por X motivo en alguna de esas paginas para encriptar...

MD5 Decrypt online

pepehola:como$$$$va = 279ccc7a303c19173d691d07b28bba64

Ya se agregó al diccionario, porque lo encripté ahí...

---------- Post agregado el 26-jun-2014 hora: 06:06 ----------

Un bardo barbaro, yo simplemente uso md5($contra.'alguntoken'); y listo, con eso ya es suficiente...

XD si, realmente con un salt simple en md5 es mas que suficiente pero codigo lo uso en un metodo de una clase generalizada que uso para todo lo que hago y pues ya se quedo asi

memoadian · 26 Jun 2014

o usar doble encriptación XD

ErickGS · 26 Jun 2014

irwin238 dijo:
Md5 actualmente no se puede Desencriptar, pero existen base de datos con las contraseñas que mas se suelen usar...

Puedes utilizar Md5 con 1 o 2 salts y de esa forma es imposible que lo desencripten, yo uso este codigo para todos mis scripts:

PHP:

md5(sha1(base64_encode("SALT1"."TEXTO"."SALT2")));

Que gran método, de ahora en adelante lo utilizaré en vez del simple MD5

Con respecto al tema, claro que es muy útil usarlo y vale la pena, como ya dijeron otros compañeros, esas páginas dencriptan el MD5 sólo lo hacen por que ya tienen guardado en su base de datos que la contraseña "perrito123" va tener el hash XXX. Pero en sí ya no se desencripta, y todo eso se logra sólo encriptando contraseñas y guardándolas una por una en la base de datos, deben tener bots para eso :witless:

Saludos.

cantasken · 26 Jun 2014

Bueno yo use md5 en un proyecto que tenia para encriptar la contraseñas y claro al momento que se logeaban comparaba la contraseña que ingresaba con la que estaba en la base datos

Jackass89 · 26 Jun 2014

Gracias por responder. Solo lo preguntaba porque me llamó la atención, y realmente me pareció raro que una "simple" página pudiera desencriptar tan "fácilmente" XD
Usaré en MD5

Carambel · 26 Jun 2014

Wow me asuste luego

y despues:fatigue:

neburor · 26 Jun 2014

Yo opino que realmente estabas convencido que si se podía

Enviado desde mi iPhone con Tapatalk

Jackass89 · 27 Jun 2014

neburor dijo:
Yo opino que realmente estabas convencido que si se podía

Convencido no, pero lo llegué a dudar, ya que hoy en día existen "programitas" (en este caso página) que pueden hacen CASI todo XD

ziney · 27 Jun 2014

Md5 posee un algoritmo irreversible. Por lo tanto es imposible desemcriptar.

Enviado desde mi iPhone con Tapatalk

aperpen · 29 Jun 2014

Otra buena opción si es para un almacenar contraseñas es:

PHP:

md5(md5("USUARIO").sha1("PASS"));

Saludos

jgm302 · 29 Jun 2014

md5 creo que es mas rápido que sha1, podrías hacer

PHP:

md5(md5(md5("cadena")));

así hasta donde tu quieras, el problema es que si pillan tu forma de encriptar podrían hacer fuerza bruta encriptando todas las palabras de un diccionario con tu forma de encriptar y comparando resultados tarde o temprano tendrían la cadena.

Jackass89 · 30 Jun 2014

Gracias a todos por responder, de todas maneras por el momento en mi sitio habrá pocos usuarios registrados, asíque no me preocuparé mucho (por ahora XD)

sondeoh · 30 Jun 2014

usa hash()

PHP: Hash - Manual

Daninachoperu · 3 Jul 2014

Para mi el MD5 es lo mejor, es mas seguro. yo he utilizado muchas veces.

jcdiaz · 3 Jul 2014

Es una buena elección el usar MD5, me parece que la forma en que te fue posible desencriptar se debio al uso de algun diccionario por parte de la aplicación que usaste.

Lo recomiendo, en mis dos trabajos que he estado hasta ahora es el que utilizan.