Qual criptografia é mais segura para se usar no php?
Opa pessoal, bom dia :)
Preciso utilizar a criptografia no php para uma parte de um sistema aqui que estou dando manutenção.
Qual a criptografia que vocês acham a mais segura para se utilizar no php? SHA1?
Gostaria da opinião de vocês :)
Preciso utilizar a criptografia no php para uma parte de um sistema aqui que estou dando manutenção.
Qual a criptografia que vocês acham a mais segura para se utilizar no php? SHA1?
Gostaria da opinião de vocês :)
Luccas Lima
Curtidas 0
Melhor post
Calebe Menezes
10/07/2017
Olá Luccas, beleza?
Cara, pelo que eu sei o bcrypt parece ser o melhor atualmente, ele utiliza a técnica de salt :)
O sha1 é melhor que o md5, porém existem diversas informações gravadas com a criptografia do sha1, então num possível ataque de força bruta o invasor pode acabar descobrindo a senha.
Eu aconselharia a utilizar o bcrypt hoje.
Espero ter ajudado!
Cara, pelo que eu sei o bcrypt parece ser o melhor atualmente, ele utiliza a técnica de salt :)
O sha1 é melhor que o md5, porém existem diversas informações gravadas com a criptografia do sha1, então num possível ataque de força bruta o invasor pode acabar descobrindo a senha.
Eu aconselharia a utilizar o bcrypt hoje.
Espero ter ajudado!
GOSTEI 5
Mais Respostas
Arnold Santos
07/07/2017
Hoje em dia eu utilizo o Bcrypt !
GOSTEI 2
Luccas Lima
07/07/2017
Opa pessoal, em paralelo a essas respostas pesquisei em outros lugares e vi que esse bcrypt é recomendado mesmo.
Apesar de ter entendido a técnica de salt, queria saber qual a melhor maneira de compô-la. Vi que a mesma pega informações únicas do usuário. Mas qual seria a melhor combinação para formar uma senha mais segura possível para um usuário?
Apesar de ter entendido a técnica de salt, queria saber qual a melhor maneira de compô-la. Vi que a mesma pega informações únicas do usuário. Mas qual seria a melhor combinação para formar uma senha mais segura possível para um usuário?
GOSTEI 0
Fabio Rocha
07/07/2017
Lucas,
De uma olhada na documentação do PHP tem umas dicas bem bacanas.
E caso queira mas segurança talvez efetuar um login em 2 passos senha + sms com código.
[url:descricao=SEGURANÇA PHP]https://secure.php.net/manual/pt_BR/faq.passwords.php[/url]
Espero ter ajudado grande abraço.
De uma olhada na documentação do PHP tem umas dicas bem bacanas.
E caso queira mas segurança talvez efetuar um login em 2 passos senha + sms com código.
[url:descricao=SEGURANÇA PHP]https://secure.php.net/manual/pt_BR/faq.passwords.php[/url]
Espero ter ajudado grande abraço.
GOSTEI 1
Luccas Lima
07/07/2017
Obrigado pela dica Fabio. Estou usando o Bcrypt mesmo me pareceu ser muito consistente na formação da informação criptografada.
Abraços!
Abraços!
GOSTEI 0
Everton Battiston
07/07/2017
Olá, temos uma solução bem bacana para envio de SMS, integrando via API ou acessando direto na web. Temos um valor bem agressivo para envio de SMS. Fique a vontade para conhecer a DisparoPro, acesse:
https://pro.disparopro.com.br/integracao-via-api/
https://pro.disparopro.com.br/integracao-via-api/
GOSTEI 0