Seguridad en el almacenamiento de las claves
Un tema muy interesante, y complejo, el de la seguridad.
Recomiendo la lectura del artículo How I became a password cracker.
Conclusión:
- Mejor no usar MD5, mejor otra cosa como SHA256 o SHA512 (tendrás que cambiar la longitud del campo password).
- Mejor usar un salt con el password: es un prefijo que se añade a todos los passwords y luego se pasa por la función de hash.
- Mejor usar la función de hash varias veces, por ejemplo: SHA512(SHA512(SHA512(contraseña)))
Deja un comentario