ENCRIPTACION SALT

Enviado por jairmrx • 24 de Abril de 2015 • 940 Palabras (4 Páginas) • 262 Visitas

Página 1 de 4

ENCRIPTACION SALT

Cuando almacenamos datos en nuestro servidor debemos estar preparados para cualquier tipo de acceso no autorizado para evitar disgustos innecesarios y tener sanciones de hasta 600000€ por no proteger la información sensible de los clientes.

Encriptar los datos consiste en grabarlos en la base de datos de forma codificada de forma que el hacker que consiga leer la base de datos no pueda entender su contenido. Se debe diferenciar entre encriptación con algoritmo reversible (que requiere obtener el dato original del almacenado) de un algoritmo de hash que solo codifica un contenido de forma única.

Empecemos primero por la encriptación sin inversa:

Por ejemplo las claves pueden almacenarse sin necesidad de reversibilidad de forma que si el cliente no conoce la clave no pueda entrar en nuestra web. Las funciones de PHP hash md5() y sha1() hasta hace poco fueron un estándar, pero por la rapidez en la extracción de datos por fuerza bruta, dictionary o rainbow tables ya no se recomiendan para la codificación de contraseñas. El mismo creador de MD5 ha escrito en su blog que “la codificación md5() no es segura” y opten por algoritmos como SHA-2.

Si tenemos PHP 5.3 o superior dispondremos de algoritmos profesionales y podemos comprobarlo con el siguiente código que os será muy útil.

<?php

if(defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {

echo "Wiii, tengo CRYPT_BLOWFISH!";

}

Para hacer más segura la creación de un HASH (un ID único para una cadena) se debe utilizar un SALT que se añade a la contraseña que debemos codificar para crear un elemento único que será guardado en la base de datos. Para comprobar si es valida la clave solo se aplicará el HASH y se comprobará si da el mismo resultado que el almacenado, así sabremos si es valida la clave.

Con este funcionamiento de la encriptación mediante HASH queda claro que cuando algún cliente desee recuperar la contraseña se deberá remitir un correo electrónico con un enlace para cambiar la contraseña y pedir la nueva. Nunca se podrá recibir la contraseña actual en el email.

$salt = '34a@$#aA9823$';

$password = 'agencialanave28625';

$password = hash('sha256', $salt . $password);

La gente tiene el hábito o mal hábito de usar la misma contraseña para todas sus cuentas, desde su cuenta en facebook hasta la de paypal o peor, la de su cuenta bancaria. Nuestra obligación es proteger ese dato fundamental por si desafortunadamente nuestra base de datos cae en las manos equivocadas, cómo las de un empleado malintencionado o la de un hacker.

Uno de los algoritmos más adecuados es el BLOWFISH y para su utilización se debe emplear la función de PHP crypt. En función del SALT la función encriptará usando un sistema u otro.

Si el SALT se basa en un alfabeto de 22 caracteres dentro del array “set_salt” y se realiza el mismo mediante componentes aleatorios se obtendrá una encriptación de mayor calidad y mediante algoritmo BLOWFISH.

function crypt_blowfish_agencialanave($password, $digito = 7) {

$set_salt = './1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

$salt = sprintf('$2a$%02d$', $digito);

for($i = 0; $i < 22; $i++)

{

$salt .= $set_salt[mt_rand(0, 63)];

}

return crypt($password, $salt);

}

Una vez tenemos la función programada podremos

...

Descargar como (para miembros actualizados) txt (6.3 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Encriptación WEP
Actualmente, la mayoría de los proveedores ofrecen algún tipo de protección en sus modems wifi. Por desgracia la mayoría de ellos aplican encriptación WEP por

4 Páginas • 558 Visualizaciones
Encriptacion Y Cifrado
RESUMEN TÈCNICO ENCRIPTACIÓN / CIFRADO A).- ENCRIPTACIÓN SIMÉTRICA Dentro de los algoritmos de encriptación simétrica podemos encontrar los siguientes, algunos más seguros que otros. DES

7 Páginas • 795 Visualizaciones
Encriptación de Datos
Encriptación de Datos Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad,

6 Páginas • 408 Visualizaciones
QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WEP
QUE ES Y QUE FUNCION TIENE UNA ENCRIPTACION WEP. Una encriptación WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado,

19 Páginas • 825 Visualizaciones
Tecnologias De Encriptacion
EL PROCESO DE PLANEACIÓN FINANCIERA A CORTO Y A LARGO PLAZO Planes financieros a largo plazo (estratégicos) Determinan las acciones financieras planeadas de una empresa

2 Páginas • 386 Visualizaciones
Encriptación De Datos
INTRODUCCION En este tema se pretende entender y saber cómo ha estado evolucionando la encriptación de datos su forma de programar para ciertos parámetros ya

11 Páginas • 1404 Visualizaciones
Salt Leaching, Pecan South
28 PECAN SOUTH Pecans, along with almonds and walnuts, are among the most salt-sensitive tree crops currently grown under irrigation. Many growers are not aware

22 Páginas • 436 Visualizaciones
Encriptacion De Datos
ENCRIPTACIÓN DE DATOS Encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de forma que el resultado sea ilegible

6 Páginas • 452 Visualizaciones
ENCRIPTACION
1. DEFINICION Es el proceso para volver ilegible información considera importante. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de

11 Páginas • 815 Visualizaciones
METODO DE CLASIFICACION SALT. (ORGANIZAR, EVALUAR, TRATAR, TRANSPORTAR)
(Sort, Assess, Life-saving interventions, Treatment and/or transport) La clasificacion de heridos en masa es una habilidad crítica, y aun que existen muchos sistemas para guiar

2 Páginas • 1178 Visualizaciones