Pare de usar MD5 para senhas — mude já para um algoritmo seguro
segurança
php
password
hashing
bcrypt
argon2
2025-10-14
MD5 não é seguro para armazenar senhas. É rápido e vulnerável a ataques por força bruta e a tabelas arco‑íris — use password_hash (Bcrypt/Argon2) e práticas modernas.
MD5 é uma função de hash antiga e não deve ser usada para proteger senhas. Grupos de atacantes e bases de dados públicas já contêm milhões de hashes MD5 e suas correspondentes senhas em texto simples — isso permite que, ao encontrar um hash MD5, o invasor o compare com essas bases (ou faça ataques por força bruta acelerados por GPU) e descubra a senha original rapidamente.
Além disso, MD5 é rápido por design — isso é ruim para senhas, porque quanto mais rápido o hash, mais rápido um atacante pode testar candidatos. Funções modernas para senhas (como Bcrypt e Argon2) são deliberadamente lentas e parametrizáveis, o que dificulta ataques em larga escala. Também usam salts e armazenamento de parâmetros, evitando a necessidade de gerenciamento manual de salt.
Se você ainda tem senhas armazenadas com MD5, recomenda-se migrar imediatamente para um esquema seguro (por exemplo password_hash do PHP com PASSWORD_ARGON2ID ou PASSWORD_BCRYPT) e forçar a atualização das senhas no próximo login ou exigir recuperação/redefinição.
Além disso, MD5 é rápido por design — isso é ruim para senhas, porque quanto mais rápido o hash, mais rápido um atacante pode testar candidatos. Funções modernas para senhas (como Bcrypt e Argon2) são deliberadamente lentas e parametrizáveis, o que dificulta ataques em larga escala. Também usam salts e armazenamento de parâmetros, evitando a necessidade de gerenciamento manual de salt.
Se você ainda tem senhas armazenadas com MD5, recomenda-se migrar imediatamente para um esquema seguro (por exemplo password_hash do PHP com PASSWORD_ARGON2ID ou PASSWORD_BCRYPT) e forçar a atualização das senhas no próximo login ou exigir recuperação/redefinição.