Inicio > PHP > Encriptación sal y pimienta

ENCRIPTACIÓN SAL Y PIMIENTA

01/11/2018PHP ME GUSTA

 

Siempre que se realiza una página web que tiene gestión de usuarios hay que guardar el usuario y la contraseña en una base de datos para que pueda acceder a dicha página web y dicha contraseña hay que almacenarla con algún método de encriptación por si alguien consigue hacckear en la base de datos no tenga los datos de acceso de los usuarios.
Muchas veces la contraseña es alamecenada encriptada y ya está, pero no es del todo seguro. Así que se puede "añadir" "sal" a la contraseña y consiste en añadir una palabra aleatoria al principio de la contraseña y así es más difícil de descifrar. Así si dos usuarios usan la misma clave y al añadirle "salt" la cadena encriptada será distinta. Pero habría que saber que "sal" se ha usado para cada usuario y lo que se hace es guardar dicha "sal" en base de datos.
Para hacer la contraseña más segura es añadirle "pimienta" que es la misma técnica que añadir "sal" a la contraseña perola palabra usada como "pimienta" no se debe guardar en la base de datos sino en un fichero de configuración.
Normalmente la palabra que se usa como "pimienta" se usa para todos los usuarios. Así que para mayor seguridad se debería guardar una "pimienta" por usuairo en algún fichero para tener mayor seguridad.



 


Comentarios

No hay comentarios en este artículo.