Em 20 de junho de 2016 18:38, Ronilson <[email protected]> escreveu: > Boa noite. > > Sabendo que pretendemos trabalhar com senha criptografada, qual a forma mais > segura de persistir esta senha no banco? Qual o tipo de dado mais > recomendado, para este caso, no PosgreSQL? > > Alguém pode me dar alguma dica? Sugerir algum artigo sobre o assunto?
A resposta é (como quase sempre): "depende". O que você pretende fazer? Autenticar acesso de usuários? Na maioria das vezes eu não armazeno as senhas criptografadas, mas sim, um hash MD5 [1] das senhas utilizando a função md5 do PostgreSQL em um campo CHAR(32). Depois comparo o hash da senha digitada com o hash gravado no banco. Não é o método mais seguro, mas na maioria dos casos atende muito bem. [1] https://www.postgresql.org/docs/9.5/static/functions-string.html TIAGO J. ADAMI http://www.adamiworks.com http://www.clouddba.com.br _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
