| From: | Manuel Sugawara <masm(at)fciencias(dot)unam(dot)mx> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> |
| Cc: | Edwin Quijada <listas_quijada(at)hotmail(dot)com>, pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx |
| Subject: | Re: [Pgsql-ayuda] Seguridad Postgres |
| Date: | 2003-09-17 17:12:07 |
| Message-ID: | m33cevz6e0.fsf@conexa.fciencias.unam.mx |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Alvaro Herrera <alvherre(at)dcc(dot)uchile(dot)cl> writes:
> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas
> en claro. Cuando tienes que autentificar un usuario, obtienes la
> "sal" que se uso para digerir la clave original, digieres la clave
> que te esta entregando el usuario con esa sal, y comparas con la
> almacenada.
No exactamente, a menos que me falle la memoria MD5 no usa el concepto
de salt. Creo que estas confundiendo md5 con crypt(3), el algoritmo de
encripción estándar en Unix basado en DES.
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)
Umh, buena pregunta; supongo que si, siempre y cuando aclares para que
sirve la sal en este caso: variar el algoritmo (podrías decir, para
variar el sabor del algoritmo)
Saludos,
Manuel.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Adrian Galindo | 2003-09-17 17:44:16 | Re: [Pgsql-ayuda] Seguridad Postgres |
| Previous Message | Alvaro Herrera | 2003-09-17 16:51:19 | Re: [Pgsql-ayuda] Seguridad Postgres |