Re: Ayuda sobre Log

Saludos. Una acotación: MD5 ya es tan recomendable para encriptar una
contraseña. Lo más recomendado ahora es usar bcrypt, basado en el algoritmo
Blowfish[1][2] creado por Bruce Schneier[3], uno de los mayores expertos de
seguridad del mundo. Coda Hale, uno de los programadores que más admiro,
escribió un post acerca del tema.[4]

Hay varias librerías enfocadas a cada lenguage:
Ruby: https://github.com/codahale/bcrypt-ruby

Python (mi favorito):
http://www.mindrot.org/projects/py-bcrypt
https://pypi.python.org/pypi/cryptacular/
http://pythonhosted.org/Flask-Bcrypt/

Perl:
http://p3rl.org/Authen::Passphrase::BlowfishCrypt

PHP:
http://www.openwall.com/phpass/

[1] http://www.schneier.com/blowfish.html
[2] https://www.schneier.com/blog/archives/2009/03/blowfish_on_24_1.html
[3] http://www.schneier.com/about.html
[4] http://codahale.com/how-to-safely-store-a-password/

Saludos

El 17 de junio de 2013 16:44, Martín Marqués <martin(at)2ndquadrant(dot)com>escribió:

> El 17/06/13 17:51, Jorge Alberto Aquino Andrade escribió:
>
> Asi es Guillermo eso hago y quiero evitar que quede el registro en el
>> log para nadie pueda ver la nueva clave.
>> Alvaro dime como hacer lo que tu planteas por favor
>>
>
> Haz como te dijo Guillermo! Pasa la contraseña por el md5() implementado
> en el lenguaje de tu aplicación y envía al servidor la contraseña
> encriptada.
>
> --
> Martín Marqués http://www.2ndQuadrant.com/
>
> PostgreSQL Development, 24x7 Support, Training & Services
>
> -
> Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org
> **)
> Para cambiar tu suscripción:
> http://www.postgresql.org/**mailpref/pgsql-es-ayuda<http://www.postgresql.org/mailpref/pgsql-es-ayuda>
>

--
Marcos Ortiz Valmaseda
Product Manager at PDVSA
http://about.me/marcosortiz