El 26/03/10 10:41, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
El 25/03/10 15:10, Alvaro Herrera escribió:
Usa otro mecanismo para esconder tu secreto. Esta implementación no es
buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
semilla? Si es así, entonces no es necesario esconderla; la semilla no
tiene mucha necesidad de ser secreta. (Obviamente no debes usar la
misma semilla para todas las contraseñas)
Si es la semilla y la repetía para todas las contraseñas,
pero me diste otra idea, mejor creo una tabla de semillas, luego
consulto esta tabla para generar las contraseñas
y para evitar que los desarrolladores vean su contenido solo les
quito el permiso de lectura sobre esa tabla
¿Por qué no generas la semilla aleatoriamente cada vez?
El momento de autentificar los usuarios de la aplicación desde el
servidor web
necesito conocer la semilla con la que se creo la contraseña en base de
datos, para concatenarla con la contraseña que provee el usuario y
crear una conexión con la BD
Para eso la tengo que tener almacenada en algún lugar (código fuente o
alguna tabla).
Lo hago así :
contrasena_usuario -> la que proporciona le usuario
a momento de autentificarse
md5(contrasema_usuario) -> esto lo almaceno en
mi tabla propia de usuarios de mi sistema
md5 (semilla || md5( contrasena_usuario)) -> esto
para conectar con la base de datos
cada usuario del sistema tiene una contraseña de base de datos
_
saludos
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
--
TIP 2: puedes desuscribirte de todas las listas simultáneamente
(envía "unregister TuDirecciónDeCorreo" a [email protected])
