Em 19/06/2012, às 23:10, "Vitor M. A. da Cruz" <vitorma...@gmail.com> escreveu:
> 2012/6/19 Juano Brozz <juanobr...@gmail.com>: >> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de >> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer. >> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a >> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma >> diferença? > > Boa noite Juano; > > Eu costumo usar o bcrypt para geração do hash das senhas nos meus > sistemas. Não usaria md5 em situação alguma. > > - http://codahale.com/how-to-safely-store-a-password/ > - http://bcrypt.sourceforge.net/ Nos meus Freebsds eu uso Blowfish, dizem que é um dos melhores no quesito segurança. http://onlamp.com/pub/a/bsd/2002/08/08/FreeBSD_Basics.html?page=2 -- Eduardo Schoedler Enviado via iPhone ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
