From: | Marcos Luis Ortiz Valmaseda <marcosluis2186(at)gmail(dot)com> |
---|---|
To: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
Cc: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Ayuda sobre Log |
Date: | 2013-06-17 22:44:04 |
Message-ID: | CAJs-K1s2bJF-sTcSiLCVur8w7e6t7GjKxJTmq-V2Tsi4SBQ1iQ@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Saludos. Una acotación: MD5 ya es tan recomendable para encriptar una
contraseña. Lo más recomendado ahora es usar bcrypt, basado en el algoritmo
Blowfish[1][2] creado por Bruce Schneier[3], uno de los mayores expertos de
seguridad del mundo. Coda Hale, uno de los programadores que más admiro,
escribió un post acerca del tema.[4]
Hay varias librerías enfocadas a cada lenguage:
Ruby: https://github.com/codahale/bcrypt-ruby
Python (mi favorito):
http://www.mindrot.org/projects/py-bcrypt
https://pypi.python.org/pypi/cryptacular/
http://pythonhosted.org/Flask-Bcrypt/
Perl:
http://p3rl.org/Authen::Passphrase::BlowfishCrypt
PHP:
http://www.openwall.com/phpass/
[1] http://www.schneier.com/blowfish.html
[2] https://www.schneier.com/blog/archives/2009/03/blowfish_on_24_1.html
[3] http://www.schneier.com/about.html
[4] http://codahale.com/how-to-safely-store-a-password/
Saludos
El 17 de junio de 2013 16:44, Martín Marqués <martin(at)2ndquadrant(dot)com>escribió:
> El 17/06/13 17:51, Jorge Alberto Aquino Andrade escribió:
>
> Asi es Guillermo eso hago y quiero evitar que quede el registro en el
>> log para nadie pueda ver la nueva clave.
>> Alvaro dime como hacer lo que tu planteas por favor
>>
>
> Haz como te dijo Guillermo! Pasa la contraseña por el md5() implementado
> en el lenguaje de tu aplicación y envía al servidor la contraseña
> encriptada.
>
> --
> Martín Marqués http://www.2ndQuadrant.com/
>
> PostgreSQL Development, 24x7 Support, Training & Services
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> **)
> Para cambiar tu suscripción:
> http://www.postgresql.org/**mailpref/pgsql-es-ayuda<http://www.postgresql.org/mailpref/pgsql-es-ayuda>
>
--
Marcos Ortiz Valmaseda
Product Manager at PDVSA
http://about.me/marcosortiz
From | Date | Subject | |
---|---|---|---|
Next Message | Guillermo E. Villanueva | 2013-06-17 23:47:42 | Re: [pgsql-es-ayuda] Actualizar versión de postgres |
Previous Message | Alvaro Herrera | 2013-06-17 22:17:09 | Re: Actualizar versión de postgres |