Desarrollo de Sistemas ERP/CRM y Software Libre, Linux, Desarrollo de Proyectos, Programación OpenSource. Web

viernes, junio 09, 2006

Registro Seguro IRDB2+DataServices, resumen MD5 de 'root'

Implementando el registro de usuarios en IRDB2, coincido con varios autores que refieren el uso de la funcion Hash MD5 para encriptar la contrasenna, eligiendo la variante de doble encriptacion en el cliente con transformacion por secuencia aleatoria en el segundo paso lo que garantiza que tanto en el cliente como en el servidor las contrasennas permanezcan encriptadas y no sea posible realizar una suplantacion de identidad por clientes no autorizados, lo cual ya era una posibilidad en IRDB y donde se ha mejorado el proceso.
Como dato curioso, probando el metodo de encriptacion en el cliente muestro en el navegador el resumen MD5 del texto 'root' y al no poder copiarlo (no se por que?) le he dado a la opcion buscar sobre el numerito en cuestion (con el fin de copiarlo desde el google) y me han salido casi 350 resultados del resumen de la palabra 'root':

63A9F0EA7BB98050796B649E85481845

La mayoria (por no decir todos) son referencias a claves de usuarios administradores en diversos sistemas, desde una DB sobre biodiversidad de la U. Texas Austin, un sistema nombrado Mantis, MySQL, algo de XOOPS, y asi...

En tanto ya IRDB2 registra sus usuarios contra el DataServices perfectamente, en base a esto pueden ser establecidos varios esquemas de seguridad segun las necesidades de desarrollo, para la Wikinet de la empresa el modelo es sencillo, por grupos jerarquicos, de manera que los niveles superiores tienen mas de rechos sobre los contenidos que los niveles inferiores, siendo posible implementar casi cualquier modelo de seguridad que tenga como base a usuarios, grupos y permisos.

No hay comentarios:

Datos personales

Licenciado en Ciencias de la Computacion, Facultad de Matematicas y Computacion, Universidad de la Habana, 2004. Telefono: 45-3619, Cel: 282-8661