[Pgsql-ayuda] Seguridad Postgres

Luis Rodrigo Gallardo lrgallardo@ns0.interservice.net
Wed, 17 Sep 2003 15:55:16 -0500

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: =?ISO-8859-1?Q?Traducci=F3n?= de salt y digest (era Re: [Pgsql-ayuda] Seguridad Postgres)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, Sep 17, 2003 at 12:51:19PM -0400, Alvaro Herrera wrote:
> On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> > Alvaro Herrera Munoz <alvherre@dcc.uchile.cl> writes:
> > 
> > > 2. encriptacion md5
> > 
> > MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> > encripción.
> 
> Oops, es cierto, sorry :-(  La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas en
> claro.  Cuando tienes que autentificar un usuario, obtienes la "sal" que
> se uso para digerir la clave original, digieres la clave que te esta
> entregando el usuario con esa sal, y comparas con la almacenada.
> 
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)

Claro que tiene sentido: Usas la "sal" para "sazonar" la contraseña antes de
digerirla.

Previous message: [Pgsql-ayuda] Seguridad Postgres
Next message: =?ISO-8859-1?Q?Traducci=F3n?= de salt y digest (era Re: [Pgsql-ayuda] Seguridad Postgres)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]