Comentarios de la faq Claves encriptadas con MD5 no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > FAQ

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

FAQ: Claves encriptadas con MD5

Se muestran 3 comentarios sin revisar

Ariel Tapia 18/3/07

Tengan OJO. Los procedimientos para calcular el MD5, sha1, sha2, etc, dan como resultado un HASH.
No hay forma de saber a que cadena de caracteres pertenece este hash ya que existe infinidad de combinaciones que pueden arrojar como resultado este mismo HASH. La probabilidad de escribir 2 cadenas diferentes y obtener el mismo HASH es casi despreciable desde el punto de vista practico.
Busca informacion sobre el uso de HASH.

Util | Inutil

Claudio 22/3/07

Hola

Les recomiendo leer este Articulo de Patrick Mackay.

Saludos

http://msmvps.com/blogs/pmackay/archive/2004/11/28/21097.aspx

Util | Inutil

Antonio 11/4/07

Si te lo puedes permitir, usa SHA256 o SHA1 (mejor la primera). Consumen más que MD5, pero ofrecen un resumen criptográfico de más bits que es, a fin de cuentas, la forma de comparar la fiabilidad de funciones hash diferentes. Eso sí, acuérdate de concatenarle al password original una cadena de texto compleja (un \"salt\" se denomina). La idea es que, en caso de el hash caiga en malas manos y alguien quiere obtener el password mediante un ataque con diccionarios, el ataque se torne inviable.
Cuando quieras comprobar la validez de un password enviado por el usuario, recuerda concatenarle el \"salt\".
Lo malo de esto es que tienes que guardar ese \"salt\" en alguna parte. :-(

Util | Inutil

Ver la FAQ y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Claves encriptadas con MD5

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

Ariel Tapia	18/3/07
Tengan OJO. Los procedimientos para calcular el MD5, sha1, sha2, etc, dan como resultado un HASH. No hay forma de saber a que cadena de caracteres pertenece este hash ya que existe infinidad de combinaciones que pueden arrojar como resultado este mismo HASH. La probabilidad de escribir 2 cadenas diferentes y obtener el mismo HASH es casi despreciable desde el punto de vista practico. Busca informacion sobre el uso de HASH.
Util \| Inutil

Claudio	22/3/07
Hola Les recomiendo leer este Articulo de Patrick Mackay. Saludos http://msmvps.com/blogs/pmackay/archive/2004/11/28/21097.aspx
Util \| Inutil

Antonio	11/4/07
Si te lo puedes permitir, usa SHA256 o SHA1 (mejor la primera). Consumen más que MD5, pero ofrecen un resumen criptográfico de más bits que es, a fin de cuentas, la forma de comparar la fiabilidad de funciones hash diferentes. Eso sí, acuérdate de concatenarle al password original una cadena de texto compleja (un \"salt\" se denomina). La idea es que, en caso de el hash caiga en malas manos y alguien quiere obtener el password mediante un ataque con diccionarios, el ataque se torne inviable. Cuando quieras comprobar la validez de un password enviado por el usuario, recuerda concatenarle el \"salt\". Lo malo de esto es que tienes que guardar ese \"salt\" en alguna parte. :-(
Util \| Inutil

	Ver la FAQ y todos sus comentarios
	Añadir un comentario del artículo