Barrapunto

Secciones

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

¿Guarda 'el diario' sus contraseñas en 'claro'? | Log in/Crear cuenta | Top | 35 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Re:yo las guardo en claro y me evito muchos proble

(Puntos:3, Informativo)

por Molleradura (19661) el Viernes, 20 Septiembre de 2013, 11:57h (#1347172)
( http://barrapunto.com/ | Última bitácora: Martes, 27 Enero de 2009, 22:47h )

Hola, tu sistema es inseguro e ilegal.

- Guardar en claro una contraseña es ilegal. La LOPD indica que las contraseñas se almacenarán de forma ininteligible (es decir, un hash).

- Los motivos son que tu no deberías conocer las contraseñas de los clientes (al menos no deberías tener una lista de ellas). Por ejemplo, un empleado o un proveedor podría en un momento dado acceder a la lista. También es un riesgo que alguien las vea por un leve fallo de seguridad (bien por acceso de lectura al servidor donde está la bbdd, o bien acceso a una copia de seguridad, o bien por medio de inyección sql).

Te aconsejo que cambies lo antes posible a guardar hash de las contaseñas (mínimo sha1, y si quieres ir por lo seguro, SHA-512 con salt).

[ Padre ]

Re:yo las guardo en claro y me evito muchos proble de Molleradura (Puntos:3)

Puntos de inicio:	1		punto
Moderación		+1
Modificador extra 'Informativo'		0
Modificador por Bonus-Karma		+1

Total marcador:		3

Re:yo las guardo en claro y me evito muchos proble
(Puntos:1)

por tukosito (47004) el Sábado, 21 Septiembre de 2013, 12:10h (#1347280)

La LOPD se aplica unica y exclusivamente en Espa;a, no en Chile, pais del que parece ser residente el autor del comentario.
Por tanto su practica es insegura, pero no ilegal segun la LOPD.

[ Padre ]
- Re:yo las guardo en claro y me evito muchos proble de Molleradura (Puntos:1) Domingo, 22 Septiembre de 2013, 15:53h