Re: permisos sobre triguer

From: Rensi Arteaga Copari <rarteaga(at)ende(dot)bo>
To: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: permisos sobre triguer
Date: 2010-03-26 15:14:11
Message-ID: 4BACCF43.6050403@ende.bo
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-es-ayuda

El 26/03/10 10:41, Alvaro Herrera escribió:
> Rensi Arteaga Copari escribió:
>
>> El 25/03/10 15:10, Alvaro Herrera escribió:
>>
>
>>> Usa otro mecanismo para esconder tu secreto. Esta implementación no es
>>> buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
>>> semilla? Si es así, entonces no es necesario esconderla; la semilla no
>>> tiene mucha necesidad de ser secreta. (Obviamente no debes usar la
>>> misma semilla para todas las contraseñas)
>>>
>> Si es la semilla y la repetía para todas las contraseñas,
>> pero me diste otra idea, mejor creo una tabla de semillas, luego
>> consulto esta tabla para generar las contraseñas
>> y para evitar que los desarrolladores vean su contenido solo les
>> quito el permiso de lectura sobre esa tabla
>>
> ¿Por qué no generas la semilla aleatoriamente cada vez?
>
>

El momento de autentificar los usuarios de la aplicación desde el
servidor web
necesito conocer la semilla con la que se creo la contraseña en base de
datos, para concatenarla con la contraseña que provee el usuario y
crear una conexión con la BD
Para eso la tengo que tener almacenada en algún lugar (código fuente o
alguna tabla).

Lo hago así :

contrasena_usuario -> la que proporciona le usuario
a momento de autentificarse
md5(contrasema_usuario) -> esto lo almaceno en
mi tabla propia de usuarios de mi sistema
md5 (semilla || md5( contrasena_usuario)) -> esto
para conectar con la base de datos

cada usuario del sistema tiene una contraseña de base de datos

_

saludos

--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.

In response to

Responses

Browse pgsql-es-ayuda by date

  From Date Subject
Next Message Fernando Hevia 2010-03-26 15:26:37 RE: problemas para iniciar postgres
Previous Message Alvaro Herrera 2010-03-26 14:41:02 Re: permisos sobre triguer