Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string
function Hash4($pw) {
return sha1(sha1(sha1(sha1($pw))));
}
Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))
Cita de: engel lex en 29 Mayo 2014, 08:01 AM
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))
Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd ;-)
Saludos
Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex.