From: | Luis Rodrigo Gallardo <lrgallardo(at)ns0(dot)interservice(dot)net> |
---|---|
To: | |
Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
Subject: | Re: [Pgsql-ayuda] Seguridad Postgres |
Date: | 2003-09-17 20:55:16 |
Message-ID: | 20030917205516.GA27521@ns0.interservice.net |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On Wed, Sep 17, 2003 at 12:51:19PM -0400, Alvaro Herrera wrote:
> On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> > Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl> writes:
> >
> > > 2. encriptacion md5
> >
> > MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> > encripción.
>
> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas en
> claro. Cuando tienes que autentificar un usuario, obtienes la "sal" que
> se uso para digerir la clave original, digieres la clave que te esta
> entregando el usuario con esa sal, y comparas con la almacenada.
>
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)
Claro que tiene sentido: Usas la "sal" para "sazonar" la contraseña antes de
digerirla.
From | Date | Subject | |
---|---|---|---|
Next Message | Alberto Caso | 2003-09-17 21:12:37 | Re: [Pgsql-ayuda] traduccion de mensajes del backend |
Previous Message | Alvaro Herrera | 2003-09-17 20:46:35 | Re: [Pgsql-ayuda] traduccion de mensajes del backend |