hash sha1 varias veces es seguro/optimo?

Iniciado por andreiya, 29 Mayo 2014, 07:13 AM

0 Miembros y 1 Visitante están viendo este tema.

andreiya

Hola chicos/as, estoy haciendo pruebas web y quería vuestra opinión sobre este tema.
He montado esta pequeña función php que hashea un string

function Hash4($pw) {
    return sha1(sha1(sha1(sha1($pw))));
}

Lo que hace es pasar la variable del password y devolver el hash en sha1, lo hace hasta 4 veces porque he visto buscadores hash que tienen base de datos de 3 veces.
Qué os parece guardar los password en la base de datos de esta forma?
Es para un registro web.
Besitos

engel lex

es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

andreiya

Cita de: engel lex en 29 Mayo 2014, 08:01 AM
es poco eficiente y dura tiempo, has un hash:salt o un sha1(md5($)) en su defecto si quieres algo muy pesado, md5(md5($1)^md5($2)) tambien sha1(md5(pass)^md5(user))

Gracias engel lex, me quedo con tu sha1(md5($)) para guardar el password en mi bd  ;-)
Saludos

Nasty35

Sería más lento (podrías usar otros métodos más seguros y rápidos).
Pero como la colisión en sha1 no es un problema... esto te puede ayudar a evitar que usen diccionarios, pero lo mas óptimo es la solución que te ha dado engel lex.