Help
Fiz um sistema (php) onde estou guardando as senhas dos usuários em um hash MD5 puro (no salt). Sei que é difícil quebrar, mas queria saber dos que conhecem melhor estas funções, se alguma outra é melhor ou mais segura. Como não estou medindo a "força" das senhas no sistema, caso um usuário tenha uma senha muito fácil e alguém consiga acesso ao banco de dados, facilmente acessarão o sistema através do usuário/senha roubado.
Já encontrei alguns sites com listas de senhas e seus devidos hashes. Bastaria jogar o hash no Google e encontrar a senha. Fiz isso com uma bem básica que uso em alguns serviços e ta-da! Lá estava minha senha.
Page 1 of 1
MD5 é seguro para criptografia de senhas?
#1
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 455
- Cadastrado: 27-maio 08
- Gender:Male
- Location:Porto Alegre
Posted 26 março 2009 - 10:24
#2
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 221
- Cadastrado: 23-dezembro 05
Posted 26 março 2009 - 12:55
QUOTE(Martinewski @ Mar 26 2009, 10:24 AM) <{POST_SNAPBACK}>
Fiz um sistema (php) onde estou guardando as senhas dos usuários em um hash MD5 puro (no salt). Sei que é difícil quebrar, mas queria saber dos que conhecem melhor estas funções, se alguma outra é melhor ou mais segura. Como não estou medindo a "força" das senhas no sistema, caso um usuário tenha uma senha muito fácil e alguém consiga acesso ao banco de dados, facilmente acessarão o sistema através do usuário/senha roubado.
Já encontrei alguns sites com listas de senhas e seus devidos hashes. Bastaria jogar o hash no Google e encontrar a senha. Fiz isso com uma bem básica que uso em alguns serviços e ta-da! Lá estava minha senha.
Já encontrei alguns sites com listas de senhas e seus devidos hashes. Bastaria jogar o hash no Google e encontrar a senha. Fiz isso com uma bem básica que uso em alguns serviços e ta-da! Lá estava minha senha.
depende da senha..
com jhon de ripper você descriptografa md5 brincando.. (principalmente se a senha for fraca)
abraço.
#3
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 337
- Cadastrado: 30-março 08
- Gender:Male
- Location:Goiânia/GO
Posted 26 março 2009 - 02:16
Então qual é a melhor maneira de proteger os dados cadastrais de seu utilizador?
#4
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 381
- Cadastrado: 16-julho 08
- Gender:Male
- Location:Ribeirão Preto-SP
Posted 26 março 2009 - 02:32
Use por exemplo SHA1 e nunca MD5 para coisas importantes.
O SHA1 é nativo do PHP e já vem no MySQL também. Oferece segurança muito maior que o MD5.
O SHA1 é nativo do PHP e já vem no MySQL também. Oferece segurança muito maior que o MD5.
#5
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 455
- Cadastrado: 27-maio 08
- Gender:Male
- Location:Porto Alegre
Posted 26 março 2009 - 02:34
André, esta é a resposta que eu procurava. Obrigado!
#6
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 26 março 2009 - 02:48
blowfish!
#7
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 26 março 2009 - 03:09
#8
- Administrador Linux
-
- Grupo: Administradores
- Posts: 1264
- Cadastrado: 10-novembro 04
- Gender:Male
Posted 26 março 2009 - 11:26
Bacana
#9
- Se às mãos fazem errar -> yum remove hands -y
-
- Grupo: Membros
- Posts: 1166
- Cadastrado: 19-julho 07
- Gender:Male
- Interests:Gnu/Linux, Windows Server, PHP, Mysql, Postgres, Ajax, Flex e Café, soldat, Warcraft, Quake, Counter Strike, Cachorros, Surf e tomar muito, mas muito café!
Posted 26 março 2009 - 11:49
Se conseguir implementar com BF pode usar, recomendado.
É tão poderosa que em alguns países é proibida.
É tão poderosa que em alguns países é proibida.
Share this topic:
Page 1 of 1