El 26/03/10 11:34, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
El momento de autentificar los usuarios de la aplicación desde el
servidor web
necesito conocer la semilla con la que se creo la contraseña en base
de datos, para concatenarla con la contraseña que provee el usuario
y crear una conexión con la BD
Para eso la tengo que tener almacenada en algún lugar (código
fuente o alguna tabla).
Huh, claro, la almacenas junto con la password (o en otra columna). No
hay necesidad de que sea secreta; la semilla es sólo para alterar el
resultado del hash, para evitar que dos passwords iguales tengan el
mismo hash. (Esto impide ataques de diccionario, por ej. usando google
para encontrar el string de algun md5).
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios tienen
la misma contraseña
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
--
TIP 3: Si encontraste la respuesta a tu problema, publícala, otros te lo
agradecerán
