Qual voces preferem? Usar a funcao password_hash ou md5 pra gravar senhas no banco.
Eu sempre usei md5, mas estou trabalhando em um projeto que foi usado a funcao password_hash e parecia mais segura…sei lá.
Qual a opinião de vocês? Qual das duas é a mais segura?
Obrigado 
Funcao password_hash ou md5
G
3 Respostas
K
Eu estou utilizando md5, mais realmente não sei se é a melhor escolha.
MessageDigest md5 = MessageDigest.getInstance(“MD5”); BigInteger hash = new BigInteger(1, md5.digest(dado.getBytes())); return String.format("%32x", hash);
Não sei se realmente é a melhor forma de se fazer, só estou compartilhando a forma que eu tenho em um projeto rodando.
J
1 like
password_hash é bem mais segura que MD5 (esse já é completamente inseguro), inclusive uma boa prática é combinar o hash com um salt
@Kevin_Oenning isso também vale pro Java, substitua o MD5 por um algoritmo mais seguro como SHA-512 combinado com um salt (só atenção que a string retornada pelo SHA-512 é maior)
K
É bom saber Julio, geralmente agente continua desenvolvendo um sistema e nem olha pro que já ta feito e está desatualizado, é uma das coisas que eu já anotei pra dar uma boa olhada agora. Vlw mesmo.
Criado 11 de fevereiro de 2016
Ultima resposta 11 de fev. de 2016
Respostas 3
Participantes 3
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Test-Driven Development: Teste e Design no Mundo Real com... Por Andre Cardoso, Mauricio Aniche — Casa do Codigo