Viva Tiago,

A palavra encriptação pode confundir quem lê dado que na realidade o hashing não se pode considerar encriptação, isto pq é apenas one-way (impossível de reverter, "desencriptar"). A única operação possível sobre o valor "hashado" é a comparação com um hash de outro valor.. daí a sua força para guardar passwords, algoritmos challenge/response, integridade,etc.

Uma das vantagens, por exemplo, se alguém conseguir acesso a uma bd onde as passwords são guardadas com hash devidamente salteado, será mto mais dificil saber as passwords reais dos utilizadores... terá de usar mecanismos de força bruta para encontrar valores que "hashados" coincidam com o que está nd bd. (acho que até existem uns programitas para esse tipo de tarefas ;) )

O salt melhora este mecanismo dado que N utilizadores podem ter a mesma password mas o valor (o hash) guardado na bd é completamente diferente. Assim não é claro que se na bd estiver para um utilizador o valor 5f4dcc3b5aa765d61d8327deb882cf99 (hash md5 de password) se saiba logo que a password dele (e mais outra dezena de utilizadores) é realmente "password".

Se não houver salt é possível pegar nestes valores "standard" de passswords prováveis e fazer match directo com o que está na bd, o que permite ataques por força bruta mto mais rápidos... principalmente se só precisarmos de 1 conta de acesso.

O MD5 já não é considerado mto seguro, bem como o SHA1, se possível é melhor usar o SHA256/512.

Sempre achei um piadão ao nome do método HashPasswordForStoringInConfigFile . :)

RQ

Obrigado pelo feedback. Sim, o md5 pelo que vi na net ja tem os seus problemas. Basta entao substituir "md5" pelos outros algoritmos. Quanto ao termo encriptacao, eu pensei em usar cifracao... mas nao sei se estara correcto...

Viva Tiago,

A palavra encriptação pode confundir quem lê dado que na realidade o hashing não se pode considerar encriptação, isto pq é apenas one-way (impossível de reverter, "desencriptar"). A única operação possível sobre o valor "hashado" é a comparação com um hash de outro valor.. daí a sua força para guardar passwords, algoritmos challenge/response, integridade,etc.

Uma das vantagens, por exemplo, se alguém conseguir acesso a uma bd onde as passwords são guardadas com hash devidamente salteado, será mto mais dificil saber as passwords reais dos utilizadores... terá de usar mecanismos de força bruta para encontrar valores que "hashados" coincidam com o que está nd bd. (acho que até existem uns programitas para esse tipo de tarefas ;) )

O salt melhora este mecanismo dado que N utilizadores podem ter a mesma password mas o valor (o hash) guardado na bd é completamente diferente. Assim não é claro que se na bd estiver para um utilizador o valor 5f4dcc3b5aa765d61d8327deb882cf99 (hash md5 de password) se saiba logo que a password dele (e mais outra dezena de utilizadores) é realmente "password".

Se não houver salt é possível pegar nestes valores "standard" de passswords prováveis e fazer match directo com o que está na bd, o que permite ataques por força bruta mto mais rápidos... principalmente se só precisarmos de 1 conta de acesso.

O MD5 já não é considerado mto seguro, bem como o SHA1, se possível é melhor usar o SHA256/512.

Sempre achei um piadão ao nome do método HashPasswordForStoringInConfigFile . :)

RQ

Obrigado pelo feedback. Sim, o md5 pelo que vi na net ja tem os seus problemas. Basta entao substituir "md5" pelos outros algoritmos. Quanto ao termo encriptacao, eu pensei em usar cifracao... mas nao sei se estara correcto...

It's cool that people can get the <a href="http://bestfinance-blog.com">loans</a> and it opens up new opportunities.

The essay writing service could be created peculiarly for college students, just because they need the novel essays composed properly.  

With your aid people get know just about dissertation writing! Thus they buy the good the dissertation connecting with this good topic at the buy thesis service.

There are a lot various ways to get some facts just about  this topic . Thus, I advice to buy custom essay papers and custom writing or pre written essays choosing the very good essay writing service.  

Don't you understand that it is high time to get the credit loans, which will make you dreams real.

A year ago I created my website. I thought that my deals might get better. Nonetheless, nothing modified until I tried to use expert link building. My business became more money earning after that.

Your theme just about this post is fantastic! Thence students not should create the thesis writing or thesis example by their own, they can get your help.

I do know that university students want to purchase the term papers from the reliable custom essays writing organizations. Therefore, that's worth to acknowledge that experienced research paper writing service  be cheap. However, that's worth to pay money for great quality.  

You know that you can have a good job at the dissertation service or custom writing services, because some people really want to read the best stuff reffering to this post or thesis writing therefore they buy research papers online.

If you have got a possibility to utilize the custom writing service, never doubt, order research paper and take a rest.