Skip site navigation (1) Skip section navigation (2)

Re: permisos sobre triguer

From: Rensi Arteaga Copari <rarteaga(at)ende(dot)bo>
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: permisos sobre triguer
Date: 2010-03-27 14:11:18
Message-ID: 4BAE1206.30601@ende.bo (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
Me parece mejor la semilla aleatoria por que un usuario que conozca  el 
mecanismos
tendría menos posibilidades de ingresar  a la base de datos directamente

saludos

El 26/03/10 12:33, Raúl Andrés Duque Murillo escribió:
>>>
>> Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
>> en la tabla junto con el usuario al que corresponde
>> Así también se evita que por observacion determinen que usuarios 
>> tienen la misma contraseña
>>
>
> Algo que utilizo (que sería "similar" a generar una semilla aleatoria 
> pero sin utilizar un campo adicional) es utilizar como semilla el 
> nombre del usuario, con eso (al igual que generar semillas aleatorias) 
> te eliminas el problema de identificar un password válido cuando los 
> hash son iguales o incluso que se pueda copiar el hash de otro usuario 
> conociendo su password.
>
> Atentamente,
>
> RAUL DUQUE
> Bogotá, Colombia
> -- 
> TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
>



-- 
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.


In response to

Responses

pgsql-es-ayuda by date

Next:From: Hector R. De los Santos Date: 2010-03-27 14:35:07
Subject: Re: longitud tipo dato serial
Previous:From: Edwin QuijadaDate: 2010-03-27 13:25:51
Subject: RE: Ayuda necesito un "trigger" con tiempo (hora).

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group