El jue, 16-02-2006 a las 10:29 -0300, Marcos Ramirez A. escribió: > On Thu, 2006-02-16 at 09:08 -0300, Rodrigo Ruiz Fuentes wrote: > > Srs, me acabo de dar cuenta de lo siguiente: > > mi contraseña es 'passwd' por ejemplo, la autenticación es verdadera o > > positiva si trato de ingresar al sistema con contraseña 'passwd&$·*' ó > > 'passwd_hola', o cualquier cosa que tenga como prefijo la contraseña > > correcta ! > > Tu contraseña real tiene 8 caracteres? Es una limitacion conocida en el > algoritmo de crypt, por lo que sospecho que estas usando ese metodo para > guardar tus passwords. > > Para resolver el problema, basta con que configures tu sistema para usar > MD5, que no tiene esa limitacion.
Mmm pero no fue que a MD5 se le encontraron fallas de seguridad hace tiempo atras? Que en el fondo no es tan robusto como Crypt? Salu2.