Comentarios en: Cookies de autenticación y contraseñas más seguras en WordPress http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/ Diseño y Programación Fri, 05 Mar 2010 16:22:47 -0500 http://wordpress.org/?v=3-bc-1.0 hourly 1 Por: dec http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/comment-page-1/#comment-25357 dec Wed, 19 Dec 2007 02:18:37 +0000 http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/#comment-25357 Muchas gracias Álex. En mi caso almacenaba únicamente el "MD5", pero, procurando emplear contraseñas "fuertes", por decirlo así. Ahora bien, un programa como el que estoy llevando a cabo, se supone que puede ser usado por alguien que puede llegar a usar contraseñas "débiles", y, siendo esto así, el uso de PHPASS intuyo que no estará demás. ¡Gracias otra vez Álex! Muchas gracias Álex. En mi caso almacenaba únicamente el "MD5", pero, procurando emplear contraseñas "fuertes", por decirlo así. Ahora bien, un programa como el que estoy llevando a cabo, se supone que puede ser usado por alguien que puede llegar a usar contraseñas "débiles", y, siendo esto así, el uso de PHPASS intuyo que no estará demás.

¡Gracias otra vez Álex!

]]> Por: alex http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/comment-page-1/#comment-25355 alex Tue, 18 Dec 2007 21:13:42 +0000 http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/#comment-25355 <blockquote><p>Si bien puede ser que el MD5 de una cadena pueda “averiguarse”, ¿no es también cierto que dependerá de la debilidad de la contraseña, en este caso? Quiero decir, haciendo uso de contraseñas “fuertes”, con la debida longitud, con caracteres especiales, mezclando mayúsculas, minúsculas y números, ¿no es complicado averiguar el MD5 de una cadena así?</p></blockquote> Naturalmente que si. Lo que yo hice en estos casos es almacenar el hash de la combinación de la contraseña y un <em>salt</em>.

Si bien puede ser que el MD5 de una cadena pueda “averiguarse”, ¿no es también cierto que dependerá de la debilidad de la contraseña, en este caso? Quiero decir, haciendo uso de contraseñas “fuertes”, con la debida longitud, con caracteres especiales, mezclando mayúsculas, minúsculas y números, ¿no es complicado averiguar el MD5 de una cadena así?

Naturalmente que si. Lo que yo hice en estos casos es almacenar el hash de la combinación de la contraseña y un salt.

]]> Por: dec http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/comment-page-1/#comment-25353 dec Tue, 18 Dec 2007 05:22:48 +0000 http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/#comment-25353 Álex, al final he pensado que no sería mala cosa emplear "phpass" en mi proyecto. Muchas gracias por la información acerca del mismo. Ya te debo dos, por lo menos. Muchas gracias. ;) Álex, al final he pensado que no sería mala cosa emplear "phpass" en mi proyecto. Muchas gracias por la información acerca del mismo. Ya te debo dos, por lo menos. Muchas gracias. ;)

]]> Por: dec http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/comment-page-1/#comment-25352 dec Tue, 18 Dec 2007 03:00:48 +0000 http://www.buayacorp.com/archivos/cookies-de-autenticacion-y-contrasenas-mas-seguras-en-wordpress/#comment-25352 Hola Álex, Estoy trabajando en cierto gestor de bitácoras, y, estoy guardando de las contraseñas su hash MD5 en la base de datos. Voy a echar un vistazo al software que mencionas, porque probablemente merezca la pena, pero, me pregunto una cosa. Si bien puede ser que el MD5 de una cadena pueda "averiguarse", ¿no es también cierto que dependerá de la debilidad de la contraseña, en este caso? Quiero decir, haciendo uso de contraseñas "fuertes", con la debida longitud, con caracteres especiales, mezclando mayúsculas, minúsculas y números, ¿no es complicado averiguar el MD5 de una cadena así? Supongo que hago una pregunta de perogrullo, o que está demás aquí en tu weblog, o que me estoy perdiendo varias cosas. Por otro lado, no he podido resistirme a hacerla. Y en todo caso no sé si me he explicado convenientemente. Me disculpo si no ha sido así. Se te saluda Álex, David Hola Álex,

Estoy trabajando en cierto gestor de bitácoras, y, estoy guardando de las contraseñas su hash MD5 en la base de datos. Voy a echar un vistazo al software que mencionas, porque probablemente merezca la pena, pero, me pregunto una cosa.

Si bien puede ser que el MD5 de una cadena pueda "averiguarse", ¿no es también cierto que dependerá de la debilidad de la contraseña, en este caso? Quiero decir, haciendo uso de contraseñas "fuertes", con la debida longitud, con caracteres especiales, mezclando mayúsculas, minúsculas y números, ¿no es complicado averiguar el MD5 de una cadena así?

Supongo que hago una pregunta de perogrullo, o que está demás aquí en tu weblog, o que me estoy perdiendo varias cosas. Por otro lado, no he podido resistirme a hacerla. Y en todo caso no sé si me he explicado convenientemente. Me disculpo si no ha sido así.

Se te saluda Álex,

David

]]>