[Perl] Variables de ambiente

[Sandino Araico Sánchez]

Gunnar Wolf wrote:

>
> La contraseña nunca es transmitida en claro. Ah, claro, y el servidor
> tampoco la guarda en claro - guarda únicamente una función de ella.

Según la gente de Samba, la seguridad que ganas al pasar el hash de la
contraseña en vez de la contraseña abierta es marginal.

A menos que del lado del servidor guardes todas las contraseñas abiertas y
puedas usar retos más fuertes como pasarle al cliente una sal aleatoria de
tamaño grande (mas de 32 bits) y que el cliente te regrese el PW encriptado con
esa sal y la función que ambos conozcan (Des, MD5, SHA1, Blowfish).

Si necesitas mejor autentificación debes usar métodos de reto y respuesta con
criptografía asimétrica (ver otro mensaje sobre mod_ssl)....

Y si necesitas mejor autentificación necesitas una combinación de estos dos y/o
algo más......

>

--
Sandino Araico Sánchez
- Piensa en grande
- Comienza en pequeño
- Escala rápido