Por: erufenix

erufenix — Fri, 26 Mar 2010 13:25:17 +0000

orale buena forma de explicar la diferencia entre hasheo y emcriptación con un toque de humor

Por: Bitacoras.com

Bitacoras.com — Thu, 25 Mar 2010 18:08:02 +0000

Información Bitacoras.com…

Valora en Bitacoras.com: No hay resumen disponible para esta anotación…

Por: nacho

nacho — Thu, 25 Mar 2010 18:00:28 +0000

Una cosa es codificar el password en BASE64, como hicieron los de geelbe, otra cosa es usar MD5 u otro algoritmo de hasheo. Lo primero sí está horrible, porque prácticamente es como almancenarlos en texto plano. Lo segundo ya requiere un poco de tiempo descifrar, y ahí depende de qué algoritmo uses. No hay necesidad de ir tan lejos como un Blowfish.

Lo mejor en cuanto a seguridad y performance es utilizar hash con un salt. Obviamente si descubren cuál es tu salt la seguridad es igual al ejemplo anterior.

Drupal, WordPress y otros usan simplemente MD5 sin salt, curiosamente. Django y (creo)RoR utilizarn SHA1+salt.

Comentarios en: Contraseñas 101 – Encriptación

Por: erufenix

Por: Bitacoras.com

Por: nacho