From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
---|---|
To: | Manuel Diego <manuel(at)radiohead(dot)cl> |
Cc: | Roberto Rodríguez Pino <rodpin(at)gmail(dot)com>, "Z(dot)M(dot)" <nramire1(at)rosario(dot)gov(dot)ar>, Lista PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |
Date: | 2009-12-07 15:47:26 |
Message-ID: | 20091207154726.GD3552@alvh.no-ip.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Manuel Diego escribió:
> Todos los MD5 son de 32 caracteres, Por tanto, el datatype debiese
> ser char(32).
>
> Lo mejor para encriptar una contraseña es jugar con los SALT, ya que
> si encriptas la password a secas sera cosa de buscar el string md5
> en google y daras con la contraseña, sino por fuerza bruta.
>
> Cabe recordar que no existe forma de hacer un reverso de un MD5, por
> tanto, el SALT siempre lo debes de recordar en tu aplicación.
No es necesario recordarlo, puedes almacenarlo en una columna adicional
de la misma tabla. (Hint: no es necesario ocultarlo)
--
Alvaro Herrera Vendo parcela en Valdivia:
http://valdivia.vivastreet.cl/loteos-lotes+valdivia/parcela-en-cabo-blanco--valdivia/19288372
"I love the Postgres community. It's all about doing things _properly_. :-)"
(David Garamond)
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2009-12-07 15:58:02 | Re: Clonar tabla y su contenido. |
Previous Message | Manuel Diego | 2009-12-07 15:13:56 | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |