autenticarse

[Pepe Aracil]

Lo ideal es añadir al digest MD5/SHA unos cuantos bytes de "sal" para
dificultar un ataque por diccionario.

Saludos.


aNgel rEsendiz g. escribió:
>> el problema es que esa consulta va a
>> navegar por la red, y quiero encriptar la contrasena , y si es posible
>> almacenar la contrasena encriptada en la base de datos.
>
> Puedes almacenar el md5 de la contraseña, una manera de hacerlo:
> import md5
> password='asdf'
> enc_password=md5.new(password).hexdigest()
> #se obtiene la cadena "912ec803b2ce49e4a541068d495ab570"
> #se guardar el enc_password en la db
>
> y cuando quieras autenticar, pides el password, obtienes su md5, y lo
> comparas con el que guardaste en la bd, si son iguales, el password es
> correcto.
>
> El punto flaco de esto, es que los cgi se ejecutan en el servidor, así
> que las contraseñas viajaran por internet desde el cliente hasta el
> servidor en claro, es decir, viajará la cadena "asdf" y no la cadena
> "912ec803b2ce49e4a541068d495ab570". Si quieres que sea la 2a cadena la
> que viaje, tendrías que apoyarte en javascript para generarla desde el
> navegador.
>
> Saludos.