[Pgsql-ayuda] Seguridad Postgres
Edwin Quijada
listas_quijada@hotmail.com
Wed, 17 Sep 2003 22:50:46 +0000
ok , entonces como lo hacemos en pg_hba.conf que se supone que debo de
poner.?
md5,password o que
Acutalmente lo que tengo es password pero envio la clave ya encriptada y el
usaurio ya esta registrado con esa clave pero encriptada. Es decir, guardo
la clave en md5 y esta misma, encriptada ,la uso para autentificar.
esta correcto es incorrecto o que????
>From: Luis Rodrigo Gallardo <lrgallardo@ns0.interservice.net>
>CC: pgsql-ayuda@tlali.iztacala.unam.mx
>Subject: Re: [Pgsql-ayuda] Seguridad Postgres
>Date: Wed, 17 Sep 2003 15:55:16 -0500
>
>On Wed, Sep 17, 2003 at 12:51:19PM -0400, Alvaro Herrera wrote:
> > On Wed, Sep 17, 2003 at 11:26:31AM -0500, Manuel Sugawara wrote:
> > > Alvaro Herrera Munoz <alvherre@dcc.uchile.cl> writes:
> > >
> > > > 2. encriptacion md5
> > >
> > > MD5, como su nombre lo inidica, es un algoritmo digestor, no de
> > > encripción.
> >
> > Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> > "versiones digeridas" de las claves de los usuarios, no almacenarlas en
> > claro. Cuando tienes que autentificar un usuario, obtienes la "sal" que
> > se uso para digerir la clave original, digieres la clave que te esta
> > entregando el usuario con esa sal, y comparas con la almacenada.
> >
> > (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> > Los gringos usan "salt"...)
>
>Claro que tiene sentido: Usas la "sal" para "sazonar" la contraseña antes
>de
>digerirla.
>_______________________________________________
>Pgsql-ayuda mailing list
>Pgsql-ayuda@tlali.iztacala.unam.mx
>http://tlali.iztacala.unam.mx/mailman/listinfo/pgsql-ayuda
_________________________________________________________________
¿Estás buscando un auto nuevo? http://www.yupimsn.com/autos/