From: | Rensi Arteaga Copari <rarteaga(at)ende(dot)bo> |
---|---|
To: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: permisos sobre triguer |
Date: | 2010-03-25 19:19:07 |
Message-ID: | 4BABB72B.2010501@ende.bo |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El 25/03/10 15:10, Alvaro Herrera escribió:
> Rensi Arteaga Copari escribió:
>
>> Hola amigos
>> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero
>> que los usuarios desarrolladores tengan acceso para ver el código
>> fuente,
>> por que tengo una palabra secreta que uso para generar contraseñas
>> encriptadas como semilla de esta manera md5 ('semilla'
>> |'contraseña)
>>
>
>
>> tiene alguna otra idea para hacer esto?????
>>
>
> Usa otro mecanismo para esconder tu secreto. Esta implementación no es
> buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
> semilla? Si es así, entonces no es necesario esconderla; la semilla no
> tiene mucha necesidad de ser secreta. (Obviamente no debes usar la
> misma semilla para todas las contraseñas)
>
>
Si es la semilla y la repetía para todas las contraseñas,
pero me diste otra idea, mejor creo una tabla de semillas, luego
consulto esta tabla para generar las contraseñas
y para evitar que los desarrolladores vean su contenido solo les quito
el permiso de lectura sobre esa tabla
Muchas gracias
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
From | Date | Subject | |
---|---|---|---|
Next Message | Silvio Quadri | 2010-03-25 19:20:08 | Re: permisos sobre triguer |
Previous Message | Alvaro Herrera | 2010-03-25 19:10:00 | Re: permisos sobre triguer |