Rensi Arteaga Copari escribió: > El momento de autentificar los usuarios de la aplicación desde el > servidor web > necesito conocer la semilla con la que se creo la contraseña en base > de datos, para concatenarla con la contraseña que provee el usuario > y crear una conexión con la BD > Para eso la tengo que tener almacenada en algún lugar (código > fuente o alguna tabla).
Huh, claro, la almacenas junto con la password (o en otra columna). No hay necesidad de que sea secreta; la semilla es sólo para alterar el resultado del hash, para evitar que dos passwords iguales tengan el mismo hash. (Esto impide ataques de diccionario, por ej. usando google para encontrar el string de algun md5). -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7" "[PostgreSQL] is a great group; in my opinion it is THE best open source development communities in existence anywhere." (Lamar Owen) -- TIP 3: Si encontraste la respuesta a tu problema, publícala, otros te lo agradecerán
