¿Existe alguna tabla comparativa de los algoritmos existentes, de malos a buenos?

Eso se podia hacer antes de php7 pero bueno

No, si ya

Pero quiero hacer el registro bien

Al fin y al cabo es para aprender

Y quiero hacerlo guay

Sin frameworks

Por que en el instituto seguramente no me dejen usarlos

Si lo suyo es aprender asi

Siempre puedes montarte algo tu sencillito

Y ahcer algo de MVC yo me monte un orm muy sencillito y tal

Es muy bueno para aprender

¿Eso no lo habían tirado ya como hace 10 años?

Los framework no dejan de ser php

Pensé en meter sha3

Pero decían que no molaba

Estais confundiendo conceptos con lo del sha-1. Cualquier algoritmo sera vulnerable con suficientes recursos-tiempo , o tras los suificientes años para que la tecnologia reduzca estos costes

No lo conozco, solo he usado bcrypt y la función hash MD5 (tampoco recomendable)

con PASSWORD_DEFAULT se usa siempre el que se considere más seguro

Sha512

Es recomendable por lo menos

De ahí para arriba

– En 2004 se encontró una debilidad matemática en SHA-1, que permitiría encontrar colisiones de hash más rápido. Sin embargo, este hallazgo resulta poco relevante, pues la complejidad de búsqueda de colisiones pasaría de 280 a 269, algo que aún es computacionalmente inviable, requiriendo incluso más trabajo que MD5 (264).

– En 2017 un equipo formado por Google y CWI Amsterdam, han anunciado el 23 de Febrero de 2017,la primera colisión de SHA-1, la cual ha sido nombrada como SHAttered. Poniendo en duda el algoritmo.

Es que SHA-3 es bastante lento, más complejo y no necesariamente mejor. Se hizo a la vez que SHA-2, por si este fallaba. Es seguro de momento pero es mejor seguir usando los de la familia SHA-2

¿Existe alguna tabla comparativa de los algoritmos existentes, de malos a buenos?

Existe si, no de malos o buenos sino de la evolución de ellos

En cuanto puedo lo busco y lo paso

Pueda *

Tanto md5 y sha1 ya son obsoletos

Estaría bueno ver las diferencias, como dice @aarroyoc de que SHA-3 puede ser mejor pero es mas lento

y buscar el equilibrio

Yo con sha512 es medio lento pero es seguro más si usas salt

Lo tengo implementado en varias web

Cuando quieran les pasó el código

No, tiene porque

Deberias saberlo como cerficado de seguridad

Si solo quieren atacar 1 password el salt no ace nada

Hayyy León que falta de info

Y será hace

Antes de atacarme lee un poco hombre

No faltaba la puyita 😆

Tengo certificado CEH y muchos más

Como por ejemplo CNNA de cisco

Que salt usas?

Cuando pueda subo código y veras

No quiero tu cv gracias

The scrypt key derivation function was originally developed for use in the Tarsnap online backup system and is designed to be far more secure against hardware brute-force attacks than alternative functions such as PBKDF2 or bcrypt.

We estimate that on modern (2009) hardware, if 5 seconds are spent computing a derived key, the cost of a hardware brute-force attack against scrypt is roughly 4000 times greater than the cost of a similar attack against bcrypt (to find the same password), and 20000 times greater than a similar attack against PBKDF2.

Si te sirve lo agarras

Sino lo criticas

Que es lo único que sabes hacer otra cosa tuya no he visto

Eso dices tu xD