cifrado MD5

Iniciado por SrTrp, 6 Julio 2021, 06:29 AM

0 Miembros y 1 Visitante están viendo este tema.

SrTrp

Buenas noches, tengo una pregunta estoy trabajando con una pagina donde habia contraseñas encriptadas con MD5 se hizo una migración pero ahora no lee las contraseñas cabe resaltar que se coparan transformando a MD5 la contraseña que recibe.
ahora la pregunta que tengo si cifro desde PHP versión 5 y luego cifro desde otra versión me dará la misma contraseña?

engel lex

md5 desde php o desde el lenguaje que quieras debería dar el mismo resultado, la intención es la interoperabilidad... tal vez tiene varios ciclos de md5 o usa salt... tienes que revisar el codigo fuente a ver que hizo el autor
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

Citarcontraseñas encriptadas con MD5 se hizo una migración

¿Migración de hosting o  migración de sistema de contraseñas?

Migración de hosting debería funcionar sin problemas

Pero, no uses cifrado md5,  no es nada seguro. Es un tipo cifrado roto, usado hace más de 10 años.

Hace ya años que se considera un cifrado inseguro, obsoleto y muy, muy fácil de crackear.

Incluso PHP 5 tiene sha1 (algo más seguro, pero igualmente no recomendado)

Recomendación cifrado/hash
https://foro.elhacker.net/seguridad/recomendacion_cifradohash-t510021.0.html

[Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura?
https://foro.elhacker.net/desarrollo_web/resuelto_pregunta_iquestcifrar_contrasenas_con_sha512_es_una_forma_segura-t498958.0.html

Danielㅤ

Hola, como dice el brujo ese cifrado es inseguro y actualmente no se utiliza ni se recomienda usarlo, yo te recomendaría que uses un cifrado mucho más fuerte, robusto y seguro: bcrypt


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

DtxdF

O Argon2 en su variante id. Pero deberá usarse con precaución y medirse muy bien, de lo contrario como dice nuestro compañero @Daniel, bcrypt sería ideal.

Veáse:

*.- https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
*.- https://es.wikipedia.org/wiki/Argon2

~ DtxdF

SrTrp

Muchas gracias si ya estuve checando y si había un error en el código del autor, y ya propuse cambiar el tipo de cifrado para las contraseñas de verdad gracias a todos me servirán de mucho sus opiniones y consejos.