[FUG-BR] MD5 trocado por SHA512 no FreeBSD
Vitor M. A. da Cruz
vitormazzi em gmail.com
Terça Junho 19 23:10:47 BRT 2012
2012/6/19 Juano Brozz <juanobrozz em gmail.com>:
> Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
> dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
> Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
> mais para testar cada senha. Vale a pena trocar para SHA512? Faz alguma
> diferença?
Boa noite Juano;
Eu costumo usar o bcrypt para geração do hash das senhas nos meus
sistemas. Não usaria md5 em situação alguma.
- http://codahale.com/how-to-safely-store-a-password/
- http://bcrypt.sourceforge.net/
--
Vitor M. A. da Cruz
Mais detalhes sobre a lista de discussão freebsd