2007-07-10

Md5 vs Sha1

He leído con cierto interés un artículo de Joan Garnet sobre la seguridad cliente servidor en entornos Mysql/php. La implementación que defiende Joan plantea la encriptación de los datos con sha1 y esto me ha hecho preguntarme el porqué no con md5 ( práctica muy habitual en el mundo del php). Así que me he puesto a rebuscar en google y veo que md5 es algo más vulnerable. No sólo por que utiliza claves más pequeñas. Sino por que al ser durante muchos años el más implementado en la mayoría de aplicaciones web y de otros ámbitos las contraseñas podrían estar comprometidas.

Me explico: MD5 (acrónimo de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) encripta una palabra de forma que no se pueda desencriptar ( en teoría hace años, no en la actualidad... aunque se necesita mucho de todo para romper un md5).

Supongamos que pongo como contraseña la palabra pepe.

md5(pepe)='926e27eecdbc7a18858b3798ba99bddd'

Has aquí todo bien. Lo normal, es que guardemos el contenido encriptado en un campo de nuestra base de datos. Si algún espabilado logra romper nuestra seguridad y mostrar el contenido de la base de datos sólo podría ver la clave encriptada... pero como un hábil cerrajero, hay gente que tiene elaboradas bases de datos con posibles contraseñas encriptadas. Una simple compración entre su base de datos y la nuestra y casi seguro que podría entrar con algun nombre de usuario.

Así que a utilizar sha1, que es de 160 bits y almacenar en la base de datos algo que tras un proceso nos revele la clave encriptada. Nunca se debe almacenar la clave encriptada así tal cual... como el sha1 la trajo al mundo.

HOTELDIPITY: hotel di pity

El otro día leí acerca de este concurso de posicionamiento patrocinado por una cadena de hoteles... no me van mucho estos concursos.. pero juro que voy a esforzarme en los próximos 3 días ( media hora al día mínimo) jejeje... no creo que aguante mucho más...



Ya me veo tocando mi guitarra en Benidorm...

Hoteldipity

2007-07-04

Publicidad en los blogs

Acabo de leer que el blog de Enrique Dans y la web de microsiervos van a colocar publicidad. Y de ahí han llegado las polémicas... que si publicidad si que si publicidad no... Esto me recuerda a un amigo mio que tenía su cuarto totalmente lleno de posters de Samantha Fox...él te invitaba a su cuarto/blog y había gente que disfrutaba tocando/clickando y otros que le parecía exagerado tanto poster...

Me he permitido investigar un poquito sobre las posibles ganancias de estos blogs basados en su indice de Alexa y obtenemos las siguientes cifras:

Enrique Dans: 1000-3000 euros al mes con adsense + enlaces/post patrocinados o con otro retorno

Microsiervos.com: 3000-7000 euros al mes con adsense + enlaces/post patrocinados o con otro retorno

Otro blog muy conocido en la red y con tan poca chicha como los anteriores:

Kirainet.com: 1000-3000 euros al mes con adsense + enlaces/post patrocinados o con otro retorno.


Con estas cifras en juego habrá gente que le parezcan menudencias y otras que no dudarían en poner publicidad en sus blogs...¿¿¿una lucha de clases de blogueros????


Nota: las cantidades variables de adsense suponen poner poca publicidad o mucha publicidad.