Comments on: Autenticacion mas compleja con Zend_Auth

By: Pablo Morales

Pablo Morales — Thu, 26 Mar 2009 11:31:41 +0000

Creo que a este nivel la optimizacion no es un problema, estamos hablando de una operacion que solo se usa en el registro y en el login. Mucho mas que google account no te va a tardar. Tengo que hacerme tiempo y postear lo que uso en mis sistemas

By: Isra

Isra — Thu, 26 Mar 2009 08:45:50 +0000

Bueno, está claro que blowfish es una buena alternativa al cracking por fuerza bruta, pero un doble md5 es rápido, sencillo y seguro.

By: Pablo Morales

Pablo Morales — Tue, 24 Feb 2009 02:04:36 +0000

En otro articulo tambien uso passphrase, y hablo de lo que mencionas, es real que el md5 se esta volviendo obsoleto y ni un passphrase lo vuelve seguro. En los sistemas que trabajo actualemente uso crypt con el que obtengo claves realmente seguras.

By: exos

exos — Tue, 17 Feb 2009 15:11:39 +0000

Todo muy lindo, pero sigo pensando que:

md5( $passwd )

hoy por hoy es casi lo mismo que guardar la pass en texto plano, y que con un DB de 30GB tenes todas las combinaciones posibles de MD5 (y aunque tarde hasta dias), es como vulnerable, mas alla de que la mayoria de los usuarios pone passwords pelotudas como “sombrilla”, y la sacan con diccionarios.

Lo mejor para mi es tener una key, (en php podes trabajar en bluefish) y encriptar asi .

private $int_key = ‘$2a$Dbf·21.311#i’;

private function keyFrom (&$dato) {
return crypt($dato,$this->int_key);
}

public function firma (&$dato) {
return sha1($this->keyFrom($dato));
}

Asi obtenes un sha1 de una key generada de la contraseña y otra key bluefish.

¿¿¿¿¿paranoico yo?????

By: Bitacoras.com

Bitacoras.com — Wed, 04 Feb 2009 04:10:35 +0000

Información Bitacoras.com…

Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….