Hola amigos.
Soy administrador de una Web que acepta registros.
Unos días atrás me concentre tanto en buscar una solución a la seguridad de mi Web. Que me he topado con sistema de funciones hash criptográficas "SHA-1".
Había publicado un post de como cifrar las contraseñas usando MD5, pero descubrí que este es vulnerable ataques de Fuerza bruta. Entonces, mi pregunta es, como puedo cifrar mi contraseña de administrador de una Web y la de los usuarios que se registran usando SHA-1? Por favor si alguien sabe como hacerlo pueden decírmelo. No soy para nada experto en PHP ni programación que sea lo mas claro posible xD.
Saludos a todos.
Ya es mi segundo post! ;D
Buenas!
Primero que nada, decir que la seguridad de una web no va en sifrar la db, si no en asegurar que nadie que no sea el sitio pueda entrar a la misma.
Ataques de sql injection,xss,etc, deben ser evitados.
Sobre el post en si,http://www.php-es.com/function.sha1.html
Saludos.
de todas maneras mas que cambiar el algoritmo de encriptacion te recomiendo usar otras tecnicas, como el uso de un salt, asi combinando tu cadena con otra y luego encriptandola hara mas dificil el ataque. puedes cifrar dos veces incluso usando md5 y sha, creo que las opciones depende de tu imaginacion.
saludos
pd: ademas de una encriptacion en las contraseñas, debes filtrar cada dato que envia el usuario, eso es muy importante a la hora de la seguridad
<?php
echo sha1('texto de prueba');
?>