Implementando el registro de usuarios en IRDB2, coincido con varios autores que refieren el uso de la funcion Hash MD5 para encriptar la contrasenna, eligiendo la variante de doble encriptacion en el cliente con transformacion por secuencia aleatoria en el segundo paso lo que garantiza que tanto en el cliente como en el servidor las contrasennas permanezcan encriptadas y no sea posible realizar una suplantacion de identidad por clientes no autorizados, lo cual ya era una posibilidad en IRDB y donde se ha mejorado el proceso.
Como dato curioso, probando el metodo de encriptacion en el cliente muestro en el navegador el resumen MD5 del texto 'root' y al no poder copiarlo (no se por que?) le he dado a la opcion buscar sobre el numerito en cuestion (con el fin de copiarlo desde el google) y me han salido casi 350 resultados del resumen de la palabra 'root':
63A9F0EA7BB98050796B649E85481845
La mayoria (por no decir todos) son referencias a claves de usuarios administradores en diversos sistemas, desde una DB sobre biodiversidad de la U. Texas Austin, un sistema nombrado Mantis, MySQL, algo de XOOPS, y asi...
En tanto ya IRDB2 registra sus usuarios contra el DataServices perfectamente, en base a esto pueden ser establecidos varios esquemas de seguridad segun las necesidades de desarrollo, para la Wikinet de la empresa el modelo es sencillo, por grupos jerarquicos, de manera que los niveles superiores tienen mas de rechos sobre los contenidos que los niveles inferiores, siendo posible implementar casi cualquier modelo de seguridad que tenga como base a usuarios, grupos y permisos.
Como dato curioso, probando el metodo de encriptacion en el cliente muestro en el navegador el resumen MD5 del texto 'root' y al no poder copiarlo (no se por que?) le he dado a la opcion buscar sobre el numerito en cuestion (con el fin de copiarlo desde el google) y me han salido casi 350 resultados del resumen de la palabra 'root':
63A9F0EA7BB98050796B649E85481845
La mayoria (por no decir todos) son referencias a claves de usuarios administradores en diversos sistemas, desde una DB sobre biodiversidad de la U. Texas Austin, un sistema nombrado Mantis, MySQL, algo de XOOPS, y asi...
En tanto ya IRDB2 registra sus usuarios contra el DataServices perfectamente, en base a esto pueden ser establecidos varios esquemas de seguridad segun las necesidades de desarrollo, para la Wikinet de la empresa el modelo es sencillo, por grupos jerarquicos, de manera que los niveles superiores tienen mas de rechos sobre los contenidos que los niveles inferiores, siendo posible implementar casi cualquier modelo de seguridad que tenga como base a usuarios, grupos y permisos.
No hay comentarios:
Publicar un comentario