Me parece mejor la semilla aleatoria por que un usuario que conozca el
mecanismos
tendría menos posibilidades de ingresar a la base de datos directamente
saludos
El 26/03/10 12:33, Raúl Andrés Duque Murillo escribió:
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios
tienen la misma contraseña
Algo que utilizo (que sería "similar" a generar una semilla aleatoria
pero sin utilizar un campo adicional) es utilizar como semilla el
nombre del usuario, con eso (al igual que generar semillas aleatorias)
te eliminas el problema de identificar un password válido cuando los
hash son iguales o incluso que se pueda copiar el hash de otro usuario
conociendo su password.
Atentamente,
RAUL DUQUE
Bogotá, Colombia
--
TIP 9: visita nuestro canal de IRC #postgresql-es en irc.freenode.net
--
EMPRESA NACIONAL DE ELECTRICIDAD
www.ende.bo
Tel.: (591-4) 4520253 - 4520228
Fax: (591-4) 4520318
---------------------------------------------------------------------------------
Este mensaje ha sido analizado automaticamente por el MailScanner de ENDE
y no han sido detectados virus ni otros contenidos peligrosos.
--
TIP 4: No hagas 'kill -9' a postmaster
