2012/6/19 Juano Brozz <juanobr...@gmail.com>: > Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de > dados. O hash eu gero com a senha + nome do usuário + uma string qualquer. > Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a > mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma > diferença?
Boa noite Juano; Eu costumo usar o bcrypt para geração do hash das senhas nos meus sistemas. Não usaria md5 em situação alguma. - http://codahale.com/how-to-safely-store-a-password/ - http://bcrypt.sourceforge.net/ -- Vitor M. A. da Cruz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
