| From: | "Z(dot)M(dot)" <nramire1(at)rosario(dot)gov(dot)ar> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |
| Date: | 2009-12-09 11:03:04 |
| Message-ID: | op.u4n3nec0o7jdb6@car-800 |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
En Mon, 07 Dec 2009 12:47:26 -0300, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> escribió:
> Manuel Diego escribió:
>> Todos los MD5 son de 32 caracteres, Por tanto, el datatype debiese
>> ser char(32).
>>
>> Lo mejor para encriptar una contraseña es jugar con los SALT, ya que
>> si encriptas la password a secas sera cosa de buscar el string md5
>> en google y daras con la contraseña, sino por fuerza bruta.
>>
>> Cabe recordar que no existe forma de hacer un reverso de un MD5, por
>> tanto, el SALT siempre lo debes de recordar en tu aplicación.
>
> No es necesario recordarlo, puedes almacenarlo en una columna adicional
> de la misma tabla. (Hint: no es necesario ocultarlo)
>
O sea que definiendo la tabla de esta manera:
CREATE TABLE usuario(
login varchar(8) primary key,
codsistema int,
password char(32),
permiso varchar(2)
);
¿Tengo una estructura aceptable? ¿Entonces es aconsejable definir el campo password, del tipo char(32) en vez de varchar(32)?
--
Z.M.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | (Syswarp) Carlos Enrique Perez | 2009-12-09 11:44:56 | RE: Migracion de Access a Postgres |
| Previous Message | Rafael Martinez | 2009-12-09 11:02:32 | Re: SOT: Mejor estrategia para realizar copias de seguridad de BD PostgrSQL |