| From: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: permisos sobre triguer |
| Date: | 2010-03-26 15:43:47 |
| Message-ID: | 4BACD633.7060809@ende.bo |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El 26/03/10 11:34, Alvaro Herrera escribió:
> Rensi Arteaga Copari escribió:
>
>
>> El momento de autentificar los usuarios de la aplicación desde el
>> servidor web
>> necesito conocer la semilla con la que se creo la contraseña en base
>> de datos, para concatenarla con la contraseña que provee el usuario
>> y crear una conexión con la BD
>> Para eso la tengo que tener almacenada en algún lugar (código
>> fuente o alguna tabla).
>>
> Huh, claro, la almacenas junto con la password (o en otra columna). No
> hay necesidad de que sea secreta; la semilla es sólo para alterar el
> resultado del hash, para evitar que dos passwords iguales tengan el
> mismo hash. (Esto impide ataques de diccionario, por ej. usando google
> para encontrar el string de algun md5).
>
>
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios tienen
la misma contraseña
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Raúl Andrés Duque Murillo | 2010-03-26 16:33:11 | Re: permisos sobre triguer |
| Previous Message | Alvaro Herrera | 2010-03-26 15:34:52 | Re: permisos sobre triguer |