From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: permisos sobre triguer |
Date: | 2010-03-26 14:41:02 |
Message-ID: | 20100326144102.GA4820@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Rensi Arteaga Copari escribió:
> El 25/03/10 15:10, Alvaro Herrera escribió:
> >Usa otro mecanismo para esconder tu secreto. Esta implementación no es
> >buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
> >semilla? Si es así, entonces no es necesario esconderla; la semilla no
> >tiene mucha necesidad de ser secreta. (Obviamente no debes usar la
> >misma semilla para todas las contraseñas)
>
> Si es la semilla y la repetía para todas las contraseñas,
> pero me diste otra idea, mejor creo una tabla de semillas, luego
> consulto esta tabla para generar las contraseñas
> y para evitar que los desarrolladores vean su contenido solo les
> quito el permiso de lectura sobre esa tabla
¿Por qué no generas la semilla aleatoriamente cada vez?
--
Alvaro Herrera http://www.flickr.com/photos/alvherre/
Thou shalt check the array bounds of all strings (indeed, all arrays), for
surely where thou typest "foo" someone someday shall type
"supercalifragilisticexpialidocious" (5th Commandment for C programmers)
From | Date | Subject | |
---|---|---|---|
Next Message | Rensi Arteaga Copari | 2010-03-26 15:14:11 | Re: permisos sobre triguer |
Previous Message | Jaime Casanova | 2010-03-25 22:59:48 | Re: Fwd: [BUGS] Question about installation in 2003 server |