[Perl] Variables de ambiente
Sandino Araico Sánchez
sandino@sandino.net
Wed, 10 Jul 2002 14:48:43 -0500
Gunnar Wolf wrote:
>
> La contraseña nunca es transmitida en claro. Ah, claro, y el servidor
> tampoco la guarda en claro - guarda únicamente una función de ella.
Según la gente de Samba, la seguridad que ganas al pasar el hash de la
contraseña en vez de la contraseña abierta es marginal.
A menos que del lado del servidor guardes todas las contraseñas abiertas y
puedas usar retos más fuertes como pasarle al cliente una sal aleatoria de
tamaño grande (mas de 32 bits) y que el cliente te regrese el PW encriptado con
esa sal y la función que ambos conozcan (Des, MD5, SHA1, Blowfish).
Si necesitas mejor autentificación debes usar métodos de reto y respuesta con
criptografía asimétrica (ver otro mensaje sobre mod_ssl)....
Y si necesitas mejor autentificación necesitas una combinación de estos dos y/o
algo más......
>
--
Sandino Araico Sánchez
- Piensa en grande
- Comienza en pequeño
- Escala rápido