Tambem uso blf por default em minhas instalações, lembrando que o OpenBSD tambem o usa por default
Enviado via iPhone Em 19/06/2012, às 23:33, Juano Brozz <[email protected]> escreveu: > Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz > <[email protected]>escreveu: > >> 2012/6/19 Juano Brozz <[email protected]>: >>> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco >> de >>> dados. O hash eu gero com a senha + nome do usuário + uma string >> qualquer. >>> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a >>> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma >>> diferença? >> >> Boa noite Juano; >> >> Eu costumo usar o bcrypt para geração do hash das senhas nos meus >> sistemas. Não usaria md5 em situação alguma. >> >> - http://codahale.com/how-to-safely-store-a-password/ >> - http://bcrypt.sourceforge.net/ >> >> -- >> >> Vitor M. A. da Cruz >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Sinistro! Deu medo! > > Vou mudar amanhã mesmo tudo para BCrypt. > > Tem uma implementação em Java: > http://www.mindrot.org/projects/jBCrypt/ > > Valeu pela dica. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
