Olá,
2016-06-20 17:53 GMT-04:00 Ronilson <[email protected]>: > Tiago, Desde já valeu pela resposta. E respondendo a sua pergunta é: SIM, > é para autenticar usuários. O sistema terá umas 2.000 conectadas, come > média de uns 30 acessos diários (no total). > Sugiro uma abordagem alternativa. Dá até mais trabalho, mas acho melhor... :) Use os serviços do google, facebook etc., para autenticar os usuários. Assim, você não fica com as questões de senhas, criptografia etc. Claro que um servidor https ainda tem que ser ajustado... Aí, usando a api de autenticação, você recebe um callback do usuário já autenticado e pode abrir uma sessão então no bd para aquele usuário, que terá que estar devidamente criado na segurança do banco também. Problemas: criação e manutenção dos usuários concomitantemente com a autenticação remota (google) e no banco. Vantagens: qualquer que seja o mecanismo de segurança implementado por essas grandes empresas, tua aplicação já garante uma boa dose de segurança herdada desses mecanismos sem um nada de esforço seu. Agora o outro lado da questão: o que é mesmo um sistema seguro? Abraços -- André Cavalcante Manaus, AM. > > Ronilson Santos > > Em 20 de junho de 2016 18:49, Tiago José Adami <[email protected]> > escreveu: > >> Em 20 de junho de 2016 18:38, Ronilson <[email protected]> escreveu: >> > Boa noite. >> > >> > Sabendo que pretendemos trabalhar com senha criptografada, qual a forma >> mais >> > segura de persistir esta senha no banco? Qual o tipo de dado mais >> > recomendado, para este caso, no PosgreSQL? >> > >> > Alguém pode me dar alguma dica? Sugerir algum artigo sobre o assunto? >> >> A resposta é (como quase sempre): "depende". >> >> O que você pretende fazer? Autenticar acesso de usuários? >> >> Na maioria das vezes eu não armazeno as senhas criptografadas, mas >> sim, um hash MD5 [1] das senhas utilizando a função md5 do PostgreSQL >> em um campo CHAR(32). Depois comparo o hash da senha digitada com o >> hash gravado no banco. >> >> Não é o método mais seguro, mas na maioria dos casos atende muito bem. >> >> [1] https://www.postgresql.org/docs/9.5/static/functions-string.html >> >> >> TIAGO J. ADAMI >> http://www.adamiworks.com >> http://www.clouddba.com.br >> _______________________________________________ >> pgbr-geral mailing list >> [email protected] >> https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > > > > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
