La función md5() anidada es segura?

Iniciado por Pingüino Atormentado, 23 Marzo 2019, 20:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Pingüino Atormentado

Se me ha dicho miles de veces que md5 no es seguro, pero si se "anida" la función no es prácticamente imposible de descifrar?
Ejemplo:

<?php
$frase = "tumadre";
$pass = md5(md5(md5(md5($frase))));
echo $pass
?>

A mi me parece seguro guardar asi la contraseña, pero quiero asegurarme. Lo siento si es una pregunta estúpida, disculpen la ignorancia.

srWhiteSkull

No pienso que sea un mal método pero al final un Argon2 por menos "costo" lo hacer mejor y encima basado en AES. Precisamente se usa md5 porque es un sistema rápido para hashear pero es de 128 bits, es muy conocido, lleva más de 30 años, está muy explotado y con las actuales máquinas por fuerza bruta ya puedes anidarlo las veces que quieras que seguro inventan un algoritmo que lo destripe en un momento.

srWhiteSkull

Siento hacer doble post pero recién vi éste vídeo y me acordé. Resulta que el hasheo tiene el inconveniente de que si dos usuarios usan la misma clave el hash es igual para ambos así que se suele usar una técnica denominada hechar sal, que simplemente consiste en sumar a la cadena otro carácter o cadena que podría provenir de algún campo de la base de datos o generarlo aleatoriamente y NO guardarlo en la base de datos,etc...

[youtube=640,360]https://youtu.be/8ZtInClXe1Q[/youtube]

Éste también me resultó Interesante y habla sobre la desencriptación por fuerza bruta usando tecnología actual.

[youtube=640,360]https://youtu.be/7U-RbOKanYs[/youtube]

En general el canal Computerphile es bastante bueno y habla de todo tipo de cosas relacionadas con la programación, lo recomiendo.

Pingüino Atormentado

Gracias por tu respuesta, mirare lo de argon2 y los videos. Un saludo ; )