Duda al encriptar contraseñas
28 views
Skip to first unread message
Samuel Mac
Jun 6, 2012, 10:00:10 AM6/6/12
to web2py-...@googlegroups.com
Buenas,
Necesito almacenar una contraseña de usuario de dominio en la base de datos. Dicha contraseña se guarda en una tabla de configuración de mi herramienta. Si hago un:
db.config.password.requires = CRYPT(key=auth.settings.hmac_key)
Para que la contraseña quede encriptada y no pueda ser leída a simple vista desde la base de datos.
db.config.password.requires = CRYPT(key=auth.settings.hmac_key)
Para que la contraseña quede encriptada y no pueda ser leída a simple vista desde la base de datos.
¿Pero luego podré usarla (desencriptarla)? ¿O es mejor almacenarla de alguna otra manera?
Muchas gracias
Mariano Reingart
Jun 6, 2012, 2:09:56 PM6/6/12
to web2py-...@googlegroups.com
No creo que puedas desencriptarla si usas ese método, ya que hasta
donde recuerdo, CRYPT es un hash sobre la contraseña, el original no
se graba.
Para que no sea leible a simple vista deberías codificarla con base64
o usar alguna biblioteca para criptografía reversible (por ej. AES)
Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com
2012/6/6 Samuel Mac <mac....@gmail.com>:
donde recuerdo, CRYPT es un hash sobre la contraseña, el original no
se graba.
Para que no sea leible a simple vista deberías codificarla con base64
o usar alguna biblioteca para criptografía reversible (por ej. AES)
Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com
2012/6/6 Samuel Mac <mac....@gmail.com>:
Reply all
Reply to author
Forward
0 new messages