Skip site navigation (1) Skip section navigation (2)

Re: permisos sobre triguer

From: Rensi Arteaga Copari <rarteaga(at)ende(dot)bo>
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: permisos sobre triguer
Date: 2010-03-26 15:43:47
Message-ID: 4BACD633.7060809@ende.bo (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
El 26/03/10 11:34, Alvaro Herrera escribió:
> Rensi Arteaga Copari escribió:
>
>    
>> El momento de autentificar  los usuarios de la aplicación desde el
>> servidor web
>> necesito conocer la semilla con la que se creo la contraseña en base
>> de datos, para  concatenarla con la contraseña que provee el usuario
>> y crear una conexión con la BD
>> Para eso  la tengo que tener almacenada en algún lugar  (código
>> fuente o alguna tabla).
>>      
> Huh, claro, la almacenas junto con la password (o en otra columna).  No
> hay necesidad de que sea secreta; la semilla es sólo para alterar el
> resultado del hash, para evitar que dos passwords iguales tengan el
> mismo hash. (Esto impide ataques de diccionario, por ej. usando google
> para encontrar el string de algun md5).
>
>    
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios tienen 
la misma contraseña


-- 
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.


In response to

Responses

pgsql-es-ayuda by date

Next:From: Raúl Andrés Duque MurilloDate: 2010-03-26 16:33:11
Subject: Re: permisos sobre triguer
Previous:From: Alvaro HerreraDate: 2010-03-26 15:34:52
Subject: Re: permisos sobre triguer

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group