06/12/2010, 09:40
|
| | Fecha de Ingreso: diciembre-2010 Ubicación: Rosario, Santa Fe
Mensajes: 326
Antigüedad: 13 años, 11 meses Puntos: 13 | |
Respuesta: ¿ Encriptar passwords es efectivo si un hacker puede modificar la BD ? Desde mi punto de vista el tema de encriptar contraseñas no es para evitar que un hacker modifique la base de datos, para eso existen otro tipo de seguridades.
Esta encriptacion es para que si es robada la bases de datos, solo se tengan los hash sin poder conseguir las contraseñas originales. Esto limita en cierto modo los datos, ya que con el hash de la contraseña y el usuario no se podria loguearse.
Tambien si una persona obtiene una lista de los usuarios y contraseñas encriptadas, no podria obtener las originales para usarlas en otro sitio que el usuario tenga cuenta en el hipotetico caso de que la contraseña sea la misma. |