En Mon, 07 Dec 2009 12:47:26 -0300, Alvaro Herrera <[email protected]>
escribió:
> Manuel Diego escribió:
>> Todos los MD5 son de 32 caracteres, Por tanto, el datatype debiese
>> ser char(32).
>>
>> Lo mejor para encriptar una contraseña es jugar con los SALT, ya que
>> si encriptas la password a secas sera cosa de buscar el string md5
>> en google y daras con la contraseña, sino por fuerza bruta.
>>
>> Cabe recordar que no existe forma de hacer un reverso de un MD5, por
>> tanto, el SALT siempre lo debes de recordar en tu aplicación.
>
> No es necesario recordarlo, puedes almacenarlo en una columna adicional
> de la misma tabla. (Hint: no es necesario ocultarlo)
>
O sea que definiendo la tabla de esta manera:
CREATE TABLE usuario(
login varchar(8) primary key,
codsistema int,
password char(32),
permiso varchar(2)
);
¿Tengo una estructura aceptable? ¿Entonces es aconsejable definir el campo
password, del tipo char(32) en vez de varchar(32)?
--
Z.M.
--
TIP 5: �Has le�do nuestro extenso FAQ?
http://www.postgresql.org/docs/faqs.FAQ.html
