From: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
---|---|
To: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
Cc: | Edwin Quijada <listas_quijada(at)hotmail(dot)com>, pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
Subject: | Re: [Pgsql-ayuda] Seguridad Postgres |
Date: | 2003-09-17 16:51:19 |
Message-ID: | 20030917165119.GA3574@dcc.uchile.cl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl> writes:
>
> > 2. encriptacion md5
>
> MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> encripción.
Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
"versiones digeridas" de las claves de los usuarios, no almacenarlas en
claro. Cuando tienes que autentificar un usuario, obtienes la "sal" que
se uso para digerir la clave original, digieres la clave que te esta
entregando el usuario con esa sal, y comparas con la almacenada.
(Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
Los gringos usan "salt"...)
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
We take risks not to escape from life, but to prevent life escaping from us.
From | Date | Subject | |
---|---|---|---|
Next Message | Manuel Sugawara | 2003-09-17 17:12:07 | Re: [Pgsql-ayuda] Seguridad Postgres |
Previous Message | Eduardo Gauna | 2003-09-17 16:39:39 | [Pgsql-ayuda] Mensaje: pq_recvbuf:recv() failed: No error |