Como cifrar contraseñas con SHA-1 en PHP

Iniciado por shamaka, 5 Diciembre 2010, 22:30 PM

0 Miembros y 1 Visitante están viendo este tema.

shamaka

Hola amigos.

Soy administrador de una Web que acepta registros.

Unos días atrás me concentre tanto en buscar una solución a la seguridad de mi Web. Que me he topado con sistema de funciones hash criptográficas "SHA-1".

Había publicado un post de como cifrar las contraseñas usando MD5, pero descubrí que este es vulnerable ataques de Fuerza bruta. Entonces, mi pregunta es, como puedo cifrar mi contraseña de administrador de una Web y la de los usuarios que se registran usando SHA-1? Por favor si alguien sabe como hacerlo pueden decírmelo. No soy para nada experto en PHP ni programación que sea lo mas claro posible xD.

Saludos a todos.


Ya es mi segundo post!  ;D
Con temor a Dios y sin miedo al hombre

winroot

Buenas!
Primero que nada, decir que la seguridad de una web no va en sifrar la db, si no en asegurar que nadie que no sea el sitio pueda entrar a la misma.
Ataques de sql injection,xss,etc, deben ser evitados.
Sobre el post en si,http://www.php-es.com/function.sha1.html
Saludos.
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

seele

de todas maneras mas que cambiar el algoritmo de encriptacion te recomiendo usar otras tecnicas, como el uso de un salt, asi combinando tu cadena con otra y luego encriptandola hara mas dificil el ataque. puedes cifrar dos veces incluso usando md5 y sha, creo que las opciones depende de tu imaginacion.

saludos

pd: ademas de una encriptacion en las contraseñas, debes filtrar cada dato que envia el usuario, eso es muy importante a la hora de la seguridad

[u]nsigned


No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!