From: Antonio Bueno Delgado (
bueno .en. silver.udg.es)
Date: Tue Mar 09 2004 - 10:14:46 CET
Hola,
t> Que es md5, estoy muy interesado en seguridad.
Es una función de hash criptográfica: Coge
cualquier cantidad de datos
y a partir de ellos produce un número de 128 bits (la
función md5() de
PHP los da en hexadecimal, ocupando 32 carácteres
ASCII) con una serie
de propiedades muy útiles para procedimientos
criptográficos.
Por ejemplo es una función irreversible (no se puede
saber qué datos
produjeron un número determinado), y es "resistente a
las colisiones"
(dos flujos de datos distintos dan valores distintos, y
además no se
puede contruir un flujo de datos que de un número
concreto).
Que conste que esto no pretende ser más que una
introducción al tema,
y por tanto severamente simplificada.
Yo la uso frecuentemente en PHP. Por ejemplo, no guardo el
"password"
sino el md5 de "username:password". O en vez de usar un
nombre de
sesión aleatorio, usar un md5 ligando la IP, el
navegador (usando
HTTP_USER_AGENT) y/o la fecha.
-- Saludos, Antonio mailto:bueno .en. bcds.udg.es -- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
This archive was generated by hypermail 2.1.7 : Fri May 14 2004 - 16:04:34 CEST