Encriptación MD5

Tengo un sistema con autenticación de usuarios y la contraseña la guardo con md5. Estoy haciendo una parte para editar los usuarios y quería ver si puedo tomar el valor en md5 de la BBDD y "reconvertirlo" al password elegido por el usuario.

La FAQ Encriptación MD5 tiene

• Una respuesta
• 5 comentarios
• un comentario no revisado

Pertenece a la categoría:

• Seguridad

No soy un experto en seguridad pero he leido por ahi que el algoritmo MD5 ya ha sido hackeado. te recomiendo usar SHA1
(http://cl.php.net/manual/es/function.sha1.php) al parecer es mas seguro.

Estoy de acuerdo, el MD5 puede ser desencriptado cuando se utiliza para encriptar pequeñas porciones de datos, por ejemplo un password que por lo general no tiene más de 16 caracteres. Cuando se utiliza para encriptar grandes volúmenes de datos es bastante seguro. Existen herramientas gratuitas como CAIN que la regalan en la red Internet, que entre otras funciones se puede desencriptar MD5. En conclusión para autenticación es mejor utilizar otro método de encriptación para el envió de datos.

Para el caso de recordar una contraseña, dado que la encriptación MD5 no es reversible, lo que se tiene que hacer es determinar que el usuario sea quien pretende ser mediante la comparación del correo electronico y/o la respuesta a alguna pregunta secreta o alguna otra solución asi. Una vez determinada la identidad del usuario, se le envia a la dirección del correo una nueva password que el podrá posteriormente cambiar.

Saludos.. en los temas de seguridad nunca llegaremos aun 100% de seguridad, cierto se puede "descriptar" el md5 pero este es un proces un poco lento por que hasta donde tengo entendido el md5 es un algoritmo en un solo centido, no tiene desencriptciòn, lo que se tienen son programas que decifran la cadena encriptada a fuerza brunta, esto quiere decir genera una cadena la pone en md5 y compara, si es la mima cadena en md5 te envia la cadena que genero ese md5 si no se sigue con otra cadena asì hasta encotrar una palabra que genere el mismo md5 que se esta queriendo "descriptar" (adivinar), asì que aqui esta para los que dicen que no y que si se puede, no se puede descriptar pero si se puede adivinar por lo cual el sistema tiene un tanto porciento de inseguridad, pero como todo lo unico seguro sera la muerte!, lo que recomendaria para hacer un sitio o una aplicacion mas segura es que obligues a tus usuarios a un minimo de carcteres ,8 son rasonables, tus password distingan mayusculas minusculas, y que obligues a usar letras minusculas, mayusculas y numeros a tus usuario así obligas a tener una contraseña segura que sera muy dificil o muy tardado encotrar su encriptacion., mas se me ocure encritar la cadena encriptada, se puede tomar el ultimo caracter se saca su ascii y este lo mentes en un cilco y reencirptas la cadena encriptada el numero de veces del ascci, con esto tendras una cadena muy diferente a la generada por el usuario, ya que al tratar de "desencriptar" la cadenas encotraras otra cadena de 32bits que es otra encriptacion... creo este es el metodo mas seguro y mas paranoico que se me ocurre..

ATT: Pak0s

El MD5 se utiliza para crea hash, en otras palabras, para encriptar una clave y que esta quede guardada en un formato o cadena que representa a la clave original y esta se utilize para comparacion. Cuando el Usuario se logea esta se convierte a la cadena y esta se compara con la guardada. Esto es lo interesante de utilizar MD5