Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios tienen la
misma contraseña
Algo que utilizo (que sería "similar" a generar una semilla aleatoria pero
sin utilizar un campo adicional) es utilizar como semilla el nombre del
usuario, con eso (al igual que generar semillas aleatorias) te eliminas el
problema de identificar un password válido cuando los hash son iguales o
incluso que se pueda copiar el hash de otro usuario conociendo su password.
Atentamente,
RAUL DUQUE
Bogotá, Colombia
--
TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
