Métodos de Criptografia

[brissolare 0]

Fala pessoal, estou fazendo a criptgrafia das senhas do meu BD, encontrei dois métodos mais utilizados

 

A criptografia MD5 que gera uma string de 32 caraceteres e a PASSWORD que gera uma string

 

Em alguns casos li que a MD5 é melhor em outros que no MYSQL melhor utilizar a PASSWORD.

 

Gostaria da opinião de vcs...

Gostaria de saber também a diferença de uma pra outra, da md5 eu achei alguma coisa agora do tipo password nao achei nem a quantidade de caracteres que gera a string

 

Valeu Galera

Abraço

[alvarogtc 1]

Eu sempre usei MD5 mas hoje passei a usar SHA1 ou SHA512 - existem banco de dados de MD5 com mais de 4 milhoes de senha decryptadas, oq facilita descobrir uma MD5..

 

dependendo tbm da utilização que você vai ter pode usar um SALT(md5 .... digamos que seja um site que necessite um certo nivel de segurança medio no meu caso usaria SHA1 ou SHA512

 

ja sites simples, para apenas senhas de administradores md5 ja seria suficiente.

 

se quiser usar senha realmente seguranças segue ai uma mini função que cria senhas bem complexas..

 

SHA1 - sao 40 caracteres

MD5 - 32 caracteres

//usando md5, se quiser sha1 é so trocar md5 para sha1
function saltpass($pwd){
	$salt = ":Jdt$R@uq*_yy*.-]:kDNch9$E0*[Yj?rM`+K{(`N3kEV~A:";
	return md5(md5($pwd.$salt));
}

[brissolare 0]

Estou utilizando o métido password mesmo que vi em um forum que é nativo mysql... O que gostaria mesmo é saber a diferença de um tipo para outro...

 

Mas valeu a dica

Abraços