El 25/03/10 15:10, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
Hola amigos
Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero
que los usuarios desarrolladores tengan acceso para ver el código
fuente,
por que tengo una palabra secreta que uso para generar contraseñas
encriptadas como semilla de esta manera md5 ('semilla'
|'contraseña)
tiene alguna otra idea para hacer esto?????
Usa otro mecanismo para esconder tu secreto. Esta implementación no es
buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
semilla? Si es así, entonces no es necesario esconderla; la semilla no
tiene mucha necesidad de ser secreta. (Obviamente no debes usar la
misma semilla para todas las contraseñas)
Si es la semilla y la repetía para todas las contraseñas,
pero me diste otra idea, mejor creo una tabla de semillas, luego
consulto esta tabla para generar las contraseñas
y para evitar que los desarrolladores vean su contenido solo les quito
el permiso de lectura sobre esa tabla
Muchas gracias
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
--
TIP 2: puedes desuscribirte de todas las listas simultáneamente
(envía "unregister TuDirecciónDeCorreo" a majord...@postgresql.org)
