[Pgsql-ayuda] Seguridad Postgres

Alvaro Herrera alvherre@dcc.uchile.cl
Wed, 17 Sep 2003 12:51:19 -0400

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: [Pgsql-ayuda] Seguridad Postgres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> Alvaro Herrera Munoz <alvherre@dcc.uchile.cl> writes:
> 
> > 2. encriptacion md5
> 
> MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> encripción.

Oops, es cierto, sorry :-(  La idea es usar MD5 para almacenar
"versiones digeridas" de las claves de los usuarios, no almacenarlas en
claro.  Cuando tienes que autentificar un usuario, obtienes la "sal" que
se uso para digerir la clave original, digieres la clave que te esta
entregando el usuario con esa sal, y comparas con la almacenada.

(Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
Los gringos usan "salt"...)

-- 
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
We take risks not to escape from life, but to prevent life escaping from us.

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: [Pgsql-ayuda] Seguridad Postgres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]