Tiago, Desde já valeu pela resposta. E respondendo a sua pergunta é: SIM, é para autenticar usuários. O sistema terá umas 2.000 conectadas, come média de uns 30 acessos diários (no total).
Ronilson Santos Em 20 de junho de 2016 18:49, Tiago José Adami <adam...@gmail.com> escreveu: > Em 20 de junho de 2016 18:38, Ronilson <ronilso...@gmail.com> escreveu: > > Boa noite. > > > > Sabendo que pretendemos trabalhar com senha criptografada, qual a forma > mais > > segura de persistir esta senha no banco? Qual o tipo de dado mais > > recomendado, para este caso, no PosgreSQL? > > > > Alguém pode me dar alguma dica? Sugerir algum artigo sobre o assunto? > > A resposta é (como quase sempre): "depende". > > O que você pretende fazer? Autenticar acesso de usuários? > > Na maioria das vezes eu não armazeno as senhas criptografadas, mas > sim, um hash MD5 [1] das senhas utilizando a função md5 do PostgreSQL > em um campo CHAR(32). Depois comparo o hash da senha digitada com o > hash gravado no banco. > > Não é o método mais seguro, mas na maioria dos casos atende muito bem. > > [1] https://www.postgresql.org/docs/9.5/static/functions-string.html > > > TIAGO J. ADAMI > http://www.adamiworks.com > http://www.clouddba.com.br > _______________________________________________ > pgbr-geral mailing list > pgbr-geral@listas.postgresql.org.br > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
