Hace tiempo que sigo el weblog BuayaCorp - Diseño y programación, entre otras cosas, porque una de las personas que están al cargo, Álex, hace tiempo se portó muy amablemente conmigo al enviarme información interesante respecto de cierto proyecto que llevé a cabo.
El proyecto en cuestión era "Loturak", no sé si te suena, y, Álex me puso entonces sobre el aviso de posibles fallas de seguridad en el sistema. Todavía hoy, en Gesbit, procuro seguir aquellas indicaciones. Y hoy, tras la visita de rigor (que te recomiendo) a BuayaCorp, me encontré con la entrada: Cookies de autenticación y contraseñas más seguras en WordPress.
En dicha entrada se habla de que en el proyecto Wordpress, donde se guarda en la base de datos el "hash" MD5 de las contraseñas de los usuarios, como en Gesbit, y como en otros sistemas similares, dice Álex, que se va a comenzar a usar, en lugar del "hash" MD5, el "hash" que genera el "Portable PHP password hashing framework". Ahí es nada.
Yo he dejado un comentario acaso un tanto ingenuo en BuayaCorp al respecto de la entrada enlazada, pero, en todo caso, he querido ver qué era eso del "Portable PHP password hashing framework". Y he visto que se trata de una pieza de código muy curiosa, que escapa a mi entendimiento, pero, que, en definitiva, podía también ayudar a Gesbit a ser un poquito mejor, si se puede decir así.
Así que, luego de pensarlo, y de ver que en proyectos como Wordpress van a hacer uso del "Portable PHP password hashing framework", y que en otros como Drupal están pensado usarlo también, partiendo de lo que ha dicho Álex en BuayaCorp: "(...) contraseñas más seguras en WordPress", al cabo he terminado implementando el susodicho "Portable PHP password hashing framework" en Gesbit.
Y eso es todo, por ahora, hablando de contraseñas.
