Beto Lima 0 Denunciar post Postado Janeiro 19, 2011 Pessoal posso estar viajando, mas existe um método melhor e mais seguro do que outro para usar quando se usa hash_algos? http://www.php.net/manual/en/function.hash-algos.php <?php print_r(hash_algos()); ?> Array ( [0] => md4 [1] => md5 [2] => sha1 [3] => sha256 [4] => sha384 [5] => sha512 [6] => ripemd128 [7] => ripemd160 [8] => whirlpool [9] => tiger128,3 [10] => tiger160,3 [11] => tiger192,3 [12] => tiger128,4 [13] => tiger160,4 [14] => tiger192,4 [15] => snefru [16] => gost [17] => adler32 [18] => crc32 [19] => crc32b [20] => haval128,3 [21] => haval160,3 [22] => haval192,3 [23] => haval224,3 [24] => haval256,3 [25] => haval128,4 [26] => haval160,4 [27] => haval192,4 [28] => haval224,4 [29] => haval256,4 [30] => haval128,5 [31] => haval160,5 [32] => haval192,5 [33] => haval224,5 [34] => haval256,5 ) De todos listados, estou usando o ripemd160 para criptografar senhas. Ex: $hash = hash_hmac('ripemd160', 'palavra_passe', 'secret'); A dúvida é em usar um ou outro, qual mais eficaz e mais seguro. Valeu Compartilhar este post Link para o post Compartilhar em outros sites
Bruno Augusto 417 Denunciar post Postado Janeiro 19, 2011 Você quer criptografia de duas vias (que criptografa e descriptografa) ou hash? Compartilhar este post Link para o post Compartilhar em outros sites
Beto Lima 0 Denunciar post Postado Janeiro 19, 2011 Bruno, somente hash (uma via só) Compartilhar este post Link para o post Compartilhar em outros sites
Bruno Augusto 417 Denunciar post Postado Janeiro 19, 2011 Então, certa vez o João Batista disse que o hash menos sensível à colisões, dificultando assim um ataque por força bruta sha512 Compartilhar este post Link para o post Compartilhar em outros sites
Beto Lima 0 Denunciar post Postado Janeiro 20, 2011 Valeu Bruno, pensei em fazer assim: $hash1 = substr(hash_hmac('ripemd160', 'minhasenha', 'salt_secret'),8,30); $hash2 = substr(hash_hmac('sha512', 'minhasenha', 'salt_secret'),8,30); $saida_senha = $hash1.$hash2; echo $saida_senha; digamos que a $saida_senha vem do post do formulario para fazer login. Daí depois faria a comparação com a senha no banco. O que acha desta maneira? Compartilhar este post Link para o post Compartilhar em outros sites
Bruno Augusto 417 Denunciar post Postado Janeiro 20, 2011 Dá uma lida nesse tópico. A resposta para essa pergunta pode ser extraida do post #10. ;) Compartilhar este post Link para o post Compartilhar em outros sites
Beto Lima 0 Denunciar post Postado Janeiro 20, 2011 Valeu, li sim....obrigado Compartilhar este post Link para o post Compartilhar em outros sites