Ver Mensaje Individual
  #5 (permalink)  
Antiguo 14/12/2004, 05:39
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Cita:
Cluester, y que tal si al registrar el usuario, hago exactamente lo que dices de guardar la contraseña encriptada con md5(), pero a su vez, guardo la contraseña "limpia" en otra tabla
Bueno . en ese caso no tiene sentido que encriptes tu contraseña .. no crees? ..

Por supuesto que si el administrador de turno entra a tu DB ..y todo el resto de datos no está encriptado también los va a ver .. También dependiendo de los permisos que tome el "intruso" al entrar a tu BD pues .. va a poder cambiar tus contraseñas. Pero, .. se trata de ponerlo algo más "dificil" al curioso de turno (lease: Administrador de tus BD) para que no use tus sistemas "limpiamente". Si cambia la contraseña .. bueno . .puede cambiarla -> entrar y volver a dejar lo que había .. En muchos casos tu BD poco puede decir si hay modelo de datos complejos con relaciones y demás historias.

En fin .. es cosa de gustos. Yo prefiero encriptarlas .. aunque sé que el resto de datos no está encriptado.

Un saludo,