Skip site navigation (1) Skip section navigation (2)

Re: permisos sobre triguer

From: Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>
To: Rensi Arteaga Copari <rarteaga(at)ende(dot)bo>
Cc: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: permisos sobre triguer
Date: 2010-03-26 15:34:52
Message-ID: 20100326153452.GB4820@alvh.no-ip.org (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Rensi Arteaga Copari escribió:

> El momento de autentificar  los usuarios de la aplicación desde el
> servidor web
> necesito conocer la semilla con la que se creo la contraseña en base
> de datos, para  concatenarla con la contraseña que provee el usuario
> y crear una conexión con la BD
> Para eso  la tengo que tener almacenada en algún lugar  (código
> fuente o alguna tabla).

Huh, claro, la almacenas junto con la password (o en otra columna).  No
hay necesidad de que sea secreta; la semilla es sólo para alterar el
resultado del hash, para evitar que dos passwords iguales tengan el
mismo hash. (Esto impide ataques de diccionario, por ej. usando google
para encontrar el string de algun md5).

-- 
Alvaro Herrera       Valdivia, Chile   ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"[PostgreSQL] is a great group; in my opinion it is THE best open source
development communities in existence anywhere."                (Lamar Owen)

In response to

Responses

pgsql-es-ayuda by date

Next:From: Rensi Arteaga CopariDate: 2010-03-26 15:43:47
Subject: Re: permisos sobre triguer
Previous:From: Jose Alberto Sanchez NietoDate: 2010-03-26 15:27:21
Subject: consulta realizacion de una select

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group