| From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
|---|---|
| To: | "Betto McRose G," <betto(at)tecnomyl(dot)com(dot)py> |
| Cc: | Grupos PostgreSQL ES <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: passwords encriptados |
| Date: | 2005-04-22 17:04:38 |
| Message-ID: | 20050422170438.GB18226@dcc.uchile.cl |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Fri, Apr 22, 2005 at 11:51:00AM -0400, Betto McRose G, wrote:
> 1) tengo un formulario donde cargo usuarios que acceden al sistema
> 2) cada uno de ellos tiene una 'cuenta' y una 'contraseña'
> 3) al darle de alta a un usuario, no tiene problemas
> 4) al modificar los datos de un usario, en el campo contraseña me trae:
> en vez de "suegra" este chorizo: "fa34rsdcvasdf$" (que sería suegra encriptado)
>
> el tema sería la mejor manera de tratar la modificación de contraseñas, ya que tengo entendido de que md5() no permite desencriptar, o alguna otra función que me permita hacer esto.
>
> se entiende ahora ?
Mucho mejor. La respuesta es que no necesitas traer el campo de
contraseña para modificarla. En lugar de eso, simplemente defines la
nueva en el UPDATE. Si lo que quieres es verificar que la antigua
coincide, lo que haces es
md5('suegra') = campo_contraseña
Como ves, no necesitas tener el original para nada (de hecho ese es el
punto)
--
Alvaro Herrera (<alvherre[(at)]dcc(dot)uchile(dot)cl>)
Maybe there's lots of data loss but the records of data loss are also lost.
(Lincoln Yeoh)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Leonel Quinteros | 2005-04-22 17:06:25 | Re: passwords encriptados |
| Previous Message | Manuel Sugawara | 2005-04-22 16:26:17 | Re: passwords encriptados |