Buenas noches, tengo una pregunta estoy trabajando con una pagina donde habia contraseñas encriptadas con MD5 se hizo una migración pero ahora no lee las contraseñas cabe resaltar que se coparan transformando a MD5 la contraseña que recibe.
ahora la pregunta que tengo si cifro desde PHP versión 5 y luego cifro desde otra versión me dará la misma contraseña?
md5 desde php o desde el lenguaje que quieras debería dar el mismo resultado, la intención es la interoperabilidad... tal vez tiene varios ciclos de md5 o usa salt... tienes que revisar el codigo fuente a ver que hizo el autor
Citarcontraseñas encriptadas con MD5 se hizo una migración
¿Migración de hosting o migración de sistema de contraseñas?
Migración de hosting debería funcionar sin problemas
Pero, no uses cifrado md5, no es nada seguro. Es un tipo cifrado roto, usado hace más de 10 años.
Hace ya años que se considera un cifrado inseguro, obsoleto y muy, muy fácil de crackear.
Incluso PHP 5 tiene sha1 (algo más seguro, pero igualmente no recomendado)
Recomendación cifrado/hashhttps://foro.elhacker.net/seguridad/recomendacion_cifradohash-t510021.0.html
[Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura?https://foro.elhacker.net/desarrollo_web/resuelto_pregunta_iquestcifrar_contrasenas_con_sha512_es_una_forma_segura-t498958.0.html
Hola, como dice el brujo ese cifrado es inseguro y actualmente no se utiliza ni se recomienda usarlo, yo te recomendaría que uses un cifrado mucho más fuerte, robusto y seguro: bcrypt
Saludos
O Argon2 en su variante id. Pero deberá usarse con precaución y medirse muy bien, de lo contrario como dice nuestro compañero @Daniel, bcrypt sería ideal.
Veáse:
*.- https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html
*.- https://es.wikipedia.org/wiki/Argon2
~ DtxdF
Muchas gracias si ya estuve checando y si había un error en el código del autor, y ya propuse cambiar el tipo de cifrado para las contraseñas de verdad gracias a todos me servirán de mucho sus opiniones y consejos.