2010/4/7 Alvaro Herrera :
[...]
>> por política del gerente de TI
>> los usuarios no pueden cambiar de contraseña, ni siquiera ellos
>> mismos. y una orden es una orden
>
[...]
>
> Ahora, políticas idiotas son políticas idiotas ... te aconsejo conseguir
> esa política en un papel firmado por el ger
El 07/04/10 18:13, Alvaro Herrera escribió:
Ahora, políticas idiotas son políticas idiotas ... te aconsejo conseguir
esa política en un papel firmado por el gerente en cuestión, y lo tienes
bien guardado lejos de él, para que no te echen la culpa a ti más tarde.
Tienes todas la razón voy a co
Rensi Arteaga Copari escribió:
> Pero ahora se tiene 200 usuarios de sistema con sus contraseñas ya
> registradas (antes de ser detectado el problema),
> y para hacer los que dices debería conocer la contraseña en
> texto_claro, o cambiar y reasignar todas las contraseña a todos
> los usuarios;
El 07/04/10 17:21, Alvaro Herrera escribió:
R. Se reestructuro el mecanismo de autentificación para que todo
> usuario de sistema web tenga un usuario de base de datos
> con su contraseña doblemente encriptada md5(md5(contraseña)). Por
> que existen varios roles propios del sistema, la dificu
Rensi Arteaga Copari escribió:
> R. Se reestructuro el mecanismo de autentificación para que todo
> usuario de sistema web tenga un usuario de base de datos
> con su contraseña doblemente encriptada md5(md5(contraseña)). Por
> que existen varios roles propios del sistema, la dificultad de
> admin
El 07/04/10 16:30, Alvaro Herrera escribió:
Rensi Arteaga Copari wrote:
El 29/03/10 15:49, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
Me parece mejor la semilla aleatoria por que un usuario que conozca
el mecanismos
tendría menos posibilidades de ingresar a la b
Rensi Arteaga Copari wrote:
> El 29/03/10 15:49, Alvaro Herrera escribió:
> >Rensi Arteaga Copari escribió:
> >>Me parece mejor la semilla aleatoria por que un usuario que conozca
> >>el mecanismos
> >>tendría menos posibilidades de ingresar a la base de datos directamente
> >Esto me parece un tem
Rensi Arteaga Copari escribió:
> Me parece mejor la semilla aleatoria por que un usuario que conozca
> el mecanismos
> tendría menos posibilidades de ingresar a la base de datos directamente
Esto me parece un temor sin fundamento. Se supone que la contraseña
propiamente tal es la parte no adivin
Me parece mejor la semilla aleatoria por que un usuario que conozca el
mecanismos
tendría menos posibilidades de ingresar a la base de datos directamente
saludos
El 26/03/10 12:33, Raúl Andrés Duque Murillo escribió:
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
e
Gracias Alvaro, tienes razón: entonces almacenaría la semilla aleatoria
en la tabla junto con el usuario al que corresponde
Así también se evita que por observacion determinen que usuarios tienen la
misma contraseña
Algo que utilizo (que sería "similar" a generar una semilla aleatoria pero
El 26/03/10 11:34, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
El momento de autentificar los usuarios de la aplicación desde el
servidor web
necesito conocer la semilla con la que se creo la contraseña en base
de datos, para concatenarla con la contraseña que provee el usuari
Rensi Arteaga Copari escribió:
> El momento de autentificar los usuarios de la aplicación desde el
> servidor web
> necesito conocer la semilla con la que se creo la contraseña en base
> de datos, para concatenarla con la contraseña que provee el usuario
> y crear una conexión con la BD
> Para e
El 26/03/10 10:41, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
El 25/03/10 15:10, Alvaro Herrera escribió:
Usa otro mecanismo para esconder tu secreto. Esta implementación no es
buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
semilla? Si es así
Rensi Arteaga Copari escribió:
> El 25/03/10 15:10, Alvaro Herrera escribió:
> >Usa otro mecanismo para esconder tu secreto. Esta implementación no es
> >buena de todas formas. A todo esto, ¿cuál es la palabra secreta? ¿La
> >semilla? Si es así, entonces no es necesario esconderla; la semilla
El 25/03/10 15:39, Silvio Quadri escribió:
El día 25 de marzo de 2010 16:26, Rensi Arteaga Copari
escribió:
El 25/03/10 15:20, Silvio Quadri escribió:
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
escribió:
Hola amigos
Tengo un triguer (trg_usuarios) que gener
El día 25 de marzo de 2010 16:26, Rensi Arteaga Copari
escribió:
> El 25/03/10 15:20, Silvio Quadri escribió:
>>
>> El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
>> escribió:
>>
>>>
>>> Hola amigos
>>> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que
>>> los
>>> us
El 25/03/10 15:20, Silvio Quadri escribió:
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
escribió:
Hola amigos
Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los
usuarios desarrolladores tengan acceso para ver el código fuente,
por que tengo una palabra sec
El día 25 de marzo de 2010 10:51, Rensi Arteaga Copari
escribió:
> Hola amigos
> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que los
> usuarios desarrolladores tengan acceso para ver el código fuente,
> por que tengo una palabra secreta que uso para generar contraseñas
> enc
El 25/03/10 15:10, Alvaro Herrera escribió:
Rensi Arteaga Copari escribió:
Hola amigos
Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero
que los usuarios desarrolladores tengan acceso para ver el código
fuente,
por que tengo una palabra secreta que uso para generar contraseñ
Rensi Arteaga Copari escribió:
> Hola amigos
> Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero
> que los usuarios desarrolladores tengan acceso para ver el código
> fuente,
> por que tengo una palabra secreta que uso para generar contraseñas
> encriptadas como semilla de esta man
Hola amigos
Tengo un triguer (trg_usuarios) que genera contraseñas y no quiero que
los usuarios desarrolladores tengan acceso para ver el código fuente,
por que tengo una palabra secreta que uso para generar contraseñas
encriptadas como semilla de esta manera md5 ('semilla' |'contraseña)
Pero a
21 matches
Mail list logo
