From: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: permisos sobre triguer |
Date: | 2010-03-27 14:11:18 |
Message-ID: | 4BAE1206.30601@ende.bo |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Me parece mejor la semilla aleatoria por que un usuario que conozca el
mecanismos
tendría menos posibilidades de ingresar a la base de datos directamente
saludos
El 26/03/10 12:33, Raúl Andrés Duque Murillo escribió:
>>>
>> Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
>> en la tabla junto con el usuario al que corresponde
>> Así también se evita que por observacion determinen que usuarios
>> tienen la misma contraseña
>>
>
> Algo que utilizo (que sería "similar" a generar una semilla aleatoria
> pero sin utilizar un campo adicional) es utilizar como semilla el
> nombre del usuario, con eso (al igual que generar semillas aleatorias)
> te eliminas el problema de identificar un password válido cuando los
> hash son iguales o incluso que se pueda copiar el hash de otro usuario
> conociendo su password.
>
> Atentamente,
>
> RAUL DUQUE
> Bogotá, Colombia
> --
> TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
>
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
From | Date | Subject | |
---|---|---|---|
Next Message | Hector R. De los Santos | 2010-03-27 14:35:07 | Re: longitud tipo dato serial |
Previous Message | Edwin Quijada | 2010-03-27 13:25:51 | RE: Ayuda necesito un "trigger" con tiempo (hora). |