[pyar] cómo encripto las passwords de mi sistema?

Claudio Freire klaussfreire en gmail.com
Mar Jun 26 11:02:57 ART 2012

Mensaje anterior: [pyar] cómo encripto las passwords de mi sistema?
Próximo mensaje: [pyar] cómo encripto las passwords de mi sistema?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2012/6/26 Carlos Miguel FARIAS <carlosmiguelfarias en gmail.com>:
> El 60% de los fallos en la seguridad en los sistemas se debe a la "estupida"
> contraseña elegida por el usuario. Y una contraseña nunca debe circular
> plana ni ser reversible.
> En un sitio web, la contraseña debe ser cifrada a nivel navegador, y
> circular ya cifrada, el cifrado no debe ser reversible (algoritmo hashing),
> o sea que la única forma de obtener la clave, en cualquier punto, sea obener
> la clave o un sinónimo del hash. Un hash bien hecho, no podría lograr
> sinónimos por fuerza bruta.
> La contraseña deberá ser siempre guardada en forma cifrada, nunca plana.

Estoy de acuerdo, pero te interesará seguramente leer este artículo[0]
acerca de la forma más común de implementar eso mismo.

[0] http://www.matasano.com/articles/javascript-cryptography/

Mensaje anterior: [pyar] cómo encripto las passwords de mi sistema?
Próximo mensaje: [pyar] cómo encripto las passwords de mi sistema?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list