Saludos. Una acotación: MD5 ya es tan recomendable para encriptar una contraseña. Lo más recomendado ahora es usar bcrypt, basado en el algoritmo Blowfish[1][2] creado por Bruce Schneier[3], uno de los mayores expertos de seguridad del mundo. Coda Hale, uno de los programadores que más admiro, escribió un post acerca del tema.[4]
Hay varias librerías enfocadas a cada lenguage: Ruby: https://github.com/codahale/bcrypt-ruby Python (mi favorito): http://www.mindrot.org/projects/py-bcrypt https://pypi.python.org/pypi/cryptacular/ http://pythonhosted.org/Flask-Bcrypt/ Perl: http://p3rl.org/Authen::Passphrase::BlowfishCrypt PHP: http://www.openwall.com/phpass/ [1] http://www.schneier.com/blowfish.html [2] https://www.schneier.com/blog/archives/2009/03/blowfish_on_24_1.html [3] http://www.schneier.com/about.html [4] http://codahale.com/how-to-safely-store-a-password/ Saludos El 17 de junio de 2013 16:44, Martín Marqués <mar...@2ndquadrant.com>escribió: > El 17/06/13 17:51, Jorge Alberto Aquino Andrade escribió: > > Asi es Guillermo eso hago y quiero evitar que quede el registro en el >> log para nadie pueda ver la nueva clave. >> Alvaro dime como hacer lo que tu planteas por favor >> > > Haz como te dijo Guillermo! Pasa la contraseña por el md5() implementado > en el lenguaje de tu aplicación y envía al servidor la contraseña > encriptada. > > -- > Martín Marqués http://www.2ndQuadrant.com/ > > PostgreSQL Development, 24x7 Support, Training & Services > > - > Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org > **) > Para cambiar tu suscripción: > http://www.postgresql.org/**mailpref/pgsql-es-ayuda<http://www.postgresql.org/mailpref/pgsql-es-ayuda> > -- Marcos Ortiz Valmaseda Product Manager at PDVSA http://about.me/marcosortiz
