Criptografia de senha.

thiagorthomaz
(usa Ubuntu)

Enviado em 02/05/2012 - 17:39h

Boa tarde,

Preciso de opinião, dicas e no que mais puderem me ajudar sobre criptografia de senhas.
Estou com um projeto e estou utilizando php e mysql. Agora comecei a me preocupar com a segurança do sistema. Li sobre md5, sha1 que são nativas do php. Pelo que li o mais usado é o md5 mas ele pode gerar duas hash iguais, e li em um fórum que quebrar a criptografia do md5 é "brincadeira" de criança ele só é útil para defender o banco de atacantes que consigam me invadir com sql-injection e sha1 é quase igual com a diferença que se torna "impossível" gerar 2 hash iguais por ter mais caracteres.
Achei um artigo sobre uma tal de Blowfish, só tinha os prós que é segura, rápida, etc. Não vi os contras.


Gostaria de saber a opinião dos colegas sobre esse assunto, qual criptografia me indicam se tiverem outras dicas agradeço.

Lembrando estou usando php e mysql para um sistema de armazenamento em nuvem. Está bem no começo ainda o projeto só to na estrutura ainda.

Se acharem que devo fazer minha própria criptografia mais certo ainda blz mas sou leigo nisso ainda, vou bolar um algoritmo depois peço ajuda para testar hehe'...

Então galera essas são as informações que eu tenho. Agradeço as dicas para deixar meu sistema mais seguro.

Se o o banco de dados interferir, tbm postem suas opiniões, seu que Oracle faz uns banco de dados "fantasmas" e achei bem interessante. Mas prefiro MySQL por enquanto até aprender bem.

paulloal
(usa Debian)

Enviado em 19/01/2013 - 14:21h

velho de uma olhada nesse link.. creio eu que possa te ajudar
http://weekpedia.blogspot.com.br/2008/09/criptografia-com-sha-1-ou-base64.html