Hola El día 1 de octubre de 2008 7:50, Jordi Molina <[EMAIL PROTECTED]> escribió: > > La función crypt, más que un crypt lo que hace es un hash, si tienes > tus contraseñas hasheadas, el romperlas una vez obtenida la db es tan > facil como hashear cadenas de la longitud del varchar y compararlas > contra lo almacenado. Por lo tanto un simple crypt _tampoco_ asegura > que las contraseñas esten protegidas. > > De hecho ya existen diccionarios hasheados para desvelar contraseñas. > Si no he calculado mal, el tamaño de un diccionario de todos los hash posibles para una clave de solo 10 símbolos de longitud, elegidos de un alfabeto de 100 sería virtualmente imposible de almacenar por lo inmensa.
Estas son las cuentas: Letras Mayúsculas (con ñ): 27 Letras Minúsculas: 27 Cifras del 0 al 9: 10 Signos de puntuac. Y otros caracteres (aprox.): 36 Total de símbolos alfabéticos: 100 Longitud de la clave (contraseña) en símbolos: 10 Cardinalidad del espacio a buscar: 1,00E+020 Tamaño del diccionario (LongClave * Cardinalidad * 2) 2,00E+021 en KB: 1,95E+018 en MB: 1,91E+015 en GB: 1862645149230,96 en TB: 1818989403,55 en PB (PetaBytes): 1776356,84 No sé cuanto podrá reducirlo un proceso de compresión sin pérdida, pero me parece que igual quedaría mucho para cualquier sistema de almacenamiento actual...:-) Nota: no usé la total potencia expresiva de un byte que es de 256 símbolos, sino solo 100 que son los que fácilmente se pueden introducir desde cualquier teclado convencional. Saludos -- Guillermo O. Burastero Usuario GNU/Linux #84879 - http://counter.li.org/ Bahía Blanca, Buenos Aires, Argentina Tel. +54 (291) 454-6132 - Móvil [15] 574-3173 MSM: [EMAIL PROTECTED] ICQ: 97148268