From: | "Z(dot)M(dot)" <nramire1(at)rosario(dot)gov(dot)ar> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: [pgsql-es-ayuda] Como es aconsejable guardar el campo pasword (contraseña) |
Date: | 2009-12-09 11:03:04 |
Message-ID: | op.u4n3nec0o7jdb6@car-800 |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
En Mon, 07 Dec 2009 12:47:26 -0300, Alvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org> escribió:
> Manuel Diego escribió:
>> Todos los MD5 son de 32 caracteres, Por tanto, el datatype debiese
>> ser char(32).
>>
>> Lo mejor para encriptar una contraseña es jugar con los SALT, ya que
>> si encriptas la password a secas sera cosa de buscar el string md5
>> en google y daras con la contraseña, sino por fuerza bruta.
>>
>> Cabe recordar que no existe forma de hacer un reverso de un MD5, por
>> tanto, el SALT siempre lo debes de recordar en tu aplicación.
>
> No es necesario recordarlo, puedes almacenarlo en una columna adicional
> de la misma tabla. (Hint: no es necesario ocultarlo)
>
O sea que definiendo la tabla de esta manera:
CREATE TABLE usuario(
login varchar(8) primary key,
codsistema int,
password char(32),
permiso varchar(2)
);
¿Tengo una estructura aceptable? ¿Entonces es aconsejable definir el campo password, del tipo char(32) en vez de varchar(32)?
--
Z.M.
From | Date | Subject | |
---|---|---|---|
Next Message | (Syswarp) Carlos Enrique Perez | 2009-12-09 11:44:56 | RE: Migracion de Access a Postgres |
Previous Message | Rafael Martinez | 2009-12-09 11:02:32 | Re: SOT: Mejor estrategia para realizar copias de seguridad de BD PostgrSQL |