Seguridad en el almacenamiento de las claves

Un tema muy interesante, y complejo, el de la seguridad.

Recomiendo la lectura del artículo How I became a password cracker.

Conclusión:

  • Mejor no usar MD5, mejor otra cosa como SHA256 o SHA512 (tendrás que cambiar la longitud del campo password).
  • Mejor usar un salt con el password: es un prefijo que se añade a todos los passwords y luego se pasa por la función de hash.
  • Mejor usar la función de hash varias veces, por ejemplo: SHA512(SHA512(SHA512(contraseña)))