Criptare password md5

**boots** · 22-01-2014, 12:39

Da quello che ho letto sul web, sia md5 che sha1 non sono poi così sicuri. Sono algoritmi nati per essere veloci da calcolare e questo li rende vulnerabili ad attacchi di forza bruta (e mi pare anche a quelli di collisione).

Se vuoi stare un po' più sicuro, potresti usare un 'salt' e non solo la password in chiaro.

Codice PHP:


$salt = "abdiodiri12847hdlfnln34923942p392394ulkdfnwi"; // o una serie d caratteri a caso

$cryptedPasswd = sha1($salt.$password_in_chiaro);

Anche se per dormire sonni tranquilli viene suggerito l'uso di bcrypt

**aleb95** · 22-01-2014, 12:44

Originariamente inviata da boots

Da quello che ho letto sul web, sia md5 che sha1 non sono poi così sicuri. Sono algoritmi nati per essere veloci da calcolare e questo li rende vulnerabili ad attacchi di forza bruta (e mi pare anche a quelli di collisione).

Se vuoi stare un po' più sicuro, potresti usare un 'salt' e non solo la password in chiaro.

Codice PHP:


$salt = "abdiodiri12847hdlfnln34923942p392394ulkdfnwi"; // o una serie d caratteri a caso

$cryptedPasswd = sha1($salt.$password_in_chiaro);

Anche se per dormire sonni tranquilli viene suggerito l'uso di bcrypt

Mi informo e vedo se riesco a capire poi al massimo chiedo nuovamente

grazie

Discussione: Criptare password md5

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio