| From: | Luis Rodrigo Gallardo <lrgallardo(at)ns0(dot)interservice(dot)net> |
|---|---|
| To: | |
| Cc: | pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] Seguridad Postgres |
| Date: | 2003-09-17 20:55:16 |
| Message-ID: | 20030917205516.GA27521@ns0.interservice.net |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On Wed, Sep 17, 2003 at 12:51:19PM -0400, Alvaro Herrera wrote:
> On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> > Alvaro Herrera Munoz <alvherre(at)dcc(dot)uchile(dot)cl> writes:
> >
> > > 2. encriptacion md5
> >
> > MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> > encripción.
>
> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas en
> claro. Cuando tienes que autentificar un usuario, obtienes la "sal" que
> se uso para digerir la clave original, digieres la clave que te esta
> entregando el usuario con esa sal, y comparas con la almacenada.
>
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)
Claro que tiene sentido: Usas la "sal" para "sazonar" la contraseña antes de
digerirla.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alberto Caso | 2003-09-17 21:12:37 | Re: [Pgsql-ayuda] traduccion de mensajes del backend |
| Previous Message | Alvaro Herrera | 2003-09-17 20:46:35 | Re: [Pgsql-ayuda] traduccion de mensajes del backend |