|
|
|
Secciones
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
¿Guarda 'el diario' sus contraseñas en 'claro'?
|
Log in/Crear cuenta
| Top
| 35 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Re:yo las guardo en claro y me evito muchos proble
(Puntos:3, Inspirado)( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
Ya, pero si el hilo no debate si funciona o no funciona, sino si es seguro o no es seguro.
En tu caso funciona pero no es seguro (doblemente inseguro).
"En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
Re:yo las guardo en claro y me evito muchos proble
(Puntos:3, Informativo)( http://barrapunto.com/ | Última bitácora: Martes, 27 Enero de 2009, 22:47h )
- Guardar en claro una contraseña es ilegal. La LOPD indica que las contraseñas se almacenarán de forma ininteligible (es decir, un hash).
- Los motivos son que tu no deberías conocer las contraseñas de los clientes (al menos no deberías tener una lista de ellas). Por ejemplo, un empleado o un proveedor podría en un momento dado acceder a la lista. También es un riesgo que alguien las vea por un leve fallo de seguridad (bien por acceso de lectura al servidor donde está la bbdd, o bien acceso a una copia de seguridad, o bien por medio de inyección sql).
Te aconsejo que cambies lo antes posible a guardar hash de las contaseñas (mínimo sha1, y si quieres ir por lo seguro, SHA-512 con salt).