[Pgsql-ayuda] Seguridad Postgres
Luis Rodrigo Gallardo
lrgallardo@ns0.interservice.net
Wed, 17 Sep 2003 15:55:16 -0500
On Wed, Sep 17, 2003 at 12:51:19PM -0400, Alvaro Herrera wrote:
> On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> > Alvaro Herrera Munoz <alvherre@dcc.uchile.cl> writes:
> >
> > > 2. encriptacion md5
> >
> > MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> > encripción.
>
> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas en
> claro. Cuando tienes que autentificar un usuario, obtienes la "sal" que
> se uso para digerir la clave original, digieres la clave que te esta
> entregando el usuario con esa sal, y comparas con la almacenada.
>
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)
Claro que tiene sentido: Usas la "sal" para "sazonar" la contraseña antes de
digerirla.