[Pgsql-ayuda] Seguridad Postgres

Manuel Sugawara masm@fciencias.unam.mx
17 Sep 2003 12:12:07 -0500

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: [Pgsql-ayuda] Seguridad Postgres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Alvaro Herrera <alvherre@dcc.uchile.cl> writes:

> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas
> en claro.  Cuando tienes que autentificar un usuario, obtienes la
> "sal" que se uso para digerir la clave original, digieres la clave
> que te esta entregando el usuario con esa sal, y comparas con la
> almacenada.

No exactamente, a menos que me falle la memoria MD5 no usa el concepto
de salt. Creo que estas confundiendo md5 con crypt(3), el algoritmo de
encripci=F3n est=E1ndar en Unix basado en DES.

> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)

Umh, buena pregunta; supongo que si, siempre y cuando aclares para que
sirve la sal en este caso: variar el algoritmo (podr=EDas decir, para
variar el sabor del algoritmo)

Saludos,
Manuel.

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: [Pgsql-ayuda] Seguridad Postgres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]