Estoy trabajando en un script y necesito guardar las contraseñas. Para fines de desarrollo, he estado usando la función crypt()
porque era fácil y estaba disponible. Ahora que ya casi terminé, quiero reemplazarlo por algo un poco mejor y más consistente.Alternativa a crypt()
Algunas de las preocupaciones que tengo son:
- no todos los algoritmos son compatibles con todos los sistemas
- veces la sal se agrega como prefijo al resultado (parece como un problema de seguridad)
Quiero algo que funcione con PHP 4.3+.
¿Hay algo disponible, o debería seguir con crypt()
? Pensé en usar md5(md5($password).$salt)
. Gracias por la visión.
¿Desea algo "mejor que' crypt() '" y propone doble md5? – ceejayoz
He trabajado en proyectos donde se usaron md5 y sha1 (no juntos). Más información en sha1: http://us.php.net/sha1 –
su cifrado confuso (2 vías) con hashing (1 camino) –