[Perl] Variables de ambiente

[Gunnar Wolf]

> >No, el password no se guarda en ning=FAn lugar. Tu servidor no lo tiene.
> >
> >Hay un algoritmo (me parece que es el mismo que el tradicional de
> >contrase=F1as de Unix) que usas para no grabar las contrase=F1as en clar=
o en
> >el servidor - guardas una funci=F3n de ellas. Lo mismo va para el client=
e,
> >el cliente calcula una funci=F3n de ellas (basado en un dato que t=FA le=
 das,
> >como la semilla). La contrase=F1a misma jam=E1s es enviada.
> >
> =BF?=BF?
>
> Si el servidor no lo tiene nunca, =BFc=F3mo sabe si eres quien dices ser?
>
> Si llega, y se compara con el archivo donde se guarde el password, que
> t=EDpicamente est=E1 definido en el .htpasswd
> Seg=FAn como este configurado, puede que utilice el cl=E1sico cifrado DES
> extendido de UNIX o puede ser que use hash de MD5.

Lo sabe porque el navegador usa el mismo algoritmo que t=FA, junto con la
informaci=F3n que t=FA le diste, para calcular una cadena que responde a un=
a
funci=F3n de la contrase=F1a, de modo que es muy dif=EDcil calcular a parti=
r de
esta cadena la contrase=F1a original.

La contrase=F1a nunca es transmitida en claro. Ah, claro, y el servidor
tampoco la guarda en claro - guarda =FAnicamente una funci=F3n de ella.

Normalmente lo hace con DES, me parece que pocos navegadores soportan MD5
(tal vez mi informaci=F3n sea vieja), pero si puedes usar MD5, es mucho
mejor.

Salduos,

--=20
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF