| From: | Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> |
|---|---|
| To: | Manuel Diego <manuel(at)radiohead(dot)cl> |
| Cc: | Roberto Rodríguez Pino <rodpin(at)gmail(dot)com>, "Z(dot)M(dot)" <nramire1(at)rosario(dot)gov(dot)ar>, Lista PostgreSQL <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |
| Date: | 2009-12-07 15:47:26 |
| Message-ID: | 20091207154726.GD3552@alvh.no-ip.org |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Manuel Diego escribió:
> Todos los MD5 son de 32 caracteres, Por tanto, el datatype debiese
> ser char(32).
>
> Lo mejor para encriptar una contraseña es jugar con los SALT, ya que
> si encriptas la password a secas sera cosa de buscar el string md5
> en google y daras con la contraseña, sino por fuerza bruta.
>
> Cabe recordar que no existe forma de hacer un reverso de un MD5, por
> tanto, el SALT siempre lo debes de recordar en tu aplicación.
No es necesario recordarlo, puedes almacenarlo en una columna adicional
de la misma tabla. (Hint: no es necesario ocultarlo)
--
Alvaro Herrera Vendo parcela en Valdivia:
http://valdivia.vivastreet.cl/loteos-lotes+valdivia/parcela-en-cabo-blanco--valdivia/19288372
"I love the Postgres community. It's all about doing things _properly_. :-)"
(David Garamond)
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2009-12-07 15:58:02 | Re: Clonar tabla y su contenido. |
| Previous Message | Manuel Diego | 2009-12-07 15:13:56 | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |