| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: permisos sobre triguer |
| Date: | 2010-03-26 15:34:52 |
| Message-ID: | 20100326153452.GB4820@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Rensi Arteaga Copari escribió:
> El momento de autentificar los usuarios de la aplicación desde el
> servidor web
> necesito conocer la semilla con la que se creo la contraseña en base
> de datos, para concatenarla con la contraseña que provee el usuario
> y crear una conexión con la BD
> Para eso la tengo que tener almacenada en algún lugar (código
> fuente o alguna tabla).
Huh, claro, la almacenas junto con la password (o en otra columna). No
hay necesidad de que sea secreta; la semilla es sólo para alterar el
resultado del hash, para evitar que dos passwords iguales tengan el
mismo hash. (Esto impide ataques de diccionario, por ej. usando google
para encontrar el string de algun md5).
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"[PostgreSQL] is a great group; in my opinion it is THE best open source
development communities in existence anywhere." (Lamar Owen)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Rensi Arteaga Copari | 2010-03-26 15:43:47 | Re: permisos sobre triguer |
| Previous Message | Jose Alberto Sanchez Nieto | 2010-03-26 15:27:21 | consulta realizacion de una select |