Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz <vitorma...@gmail.com>escreveu:
> 2012/6/19 Juano Brozz <juanobr...@gmail.com>: > > Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco > de > > dados. O hash eu gero com a senha + nome do usuário + uma string > qualquer. > > Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a > > mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma > > diferença? > > Boa noite Juano; > > Eu costumo usar o bcrypt para geração do hash das senhas nos meus > sistemas. Não usaria md5 em situação alguma. > > - http://codahale.com/how-to-safely-store-a-password/ > - http://bcrypt.sourceforge.net/ > > -- > > Vitor M. A. da Cruz > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sinistro! Deu medo! Vou mudar amanhã mesmo tudo para BCrypt. Tem uma implementação em Java: http://www.mindrot.org/projects/jBCrypt/ Valeu pela dica. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
