Fala pessoal, to criando uma base de dados para uma intranet. Na tabela USUARIO tenho um campo SENHA VARCHAR(41). Hoje eu insiro a senha usando a função...
Krusst ! Existe uma dissertação de mestrado feito na PUC-RIO na área de Administração, o qual o tema é BCP. O assunto abordado está diretamente ligada a...
Infelizmente depende muito da aplicação, mas, se você já está usando o password() do MySql eu continuaria com ele. O password implementa hash + salt....
Estive vendo o manual do Mysql e eles sugerem não usar essa função para aplicativos externos ao Mysql, pois pode-se ter problemas de compatibilidade com...
http://desciclo.pedia.ws/wiki/Programa%25C3%25A7%25C3%25A3o_Orientada_a_Gambiarras [As partes desta mensagem que não continham texto foram removidas]...
Outro ponto: Caso uma pessoa tenha acesso a sua tabela, ela não consegue ver os password. Mas se ela executou um SELECT, há grande chance de executar um...
Rafael, mesmo dando um update, ele precisaria criar um novo hash e "advinhar" o salt que o MySql adciona ao hash gerado. O que está gravado na tabela não é...
Não entendi a tua colocação. Se a tabela espera um varchar o cara pode dar um update em todos os usuários para SENHA123 se quizer... Claro que seria burro...
Jean, o password() gera um hash, mesmo que você fizesse o update com o hash do 123, você ainda precisaria advinhar o salt( valor aleatório) que o password ...
Para complementar: não se armazena senha, se armazena o hash das senhas, que é o que a função password() faz. Abs. -- Wagner Elias, CBCP - OWASP Project...
Entendi o que tu falou... mas to pensando no caso do cara fazer update usuario set senha = passqord('senha123') where codusuario in (1,2,3,4,5,6,7,8,9,10); e...
Wagner, Não entendi o que você quis dizer com "adivinhar" o salt adicionado... Se a pessoa der UPDATE na tabela como algo do tipo: UPDATE usuarios SET senha...
A função password implementa hash+salt. Obviamente que se o cara tiver acesso ao banco e a função password ele vai conseguir alterar a senha. Agora me diz...
Vou dar o meu pitaco aqui... Seguinte: eu já tive necessidade semelhante (não exatamente esta mais semelhante), e conversei com muitos especialistas em...
Senhores, Informo que já se encontra em funcionamento o site SQL Server Security em http://www.sqlsecurity.com.br Assuntos encontrados no site: * Segurança...
Prezado moderador do grupo "codigo_seguro": Meu nome é Carlos Henrique Correia, e sou aluno de mestrado em Adminstração de Empresas pela Universidade...
Andrey, tentei colaborar com sua pesquisa, mesmo com todas as questões respondidas é apresentado um alerta informando que é necessário informar um campo ...
Analista de Teste (URGENTE !!!) A Talent Four Consulting, empresa de consultoria em TI no mercado desde 1992, necessita de profissionais com os perfis...
Caros Colegas, Estamos com essa oportunidade em aberto. Caso tenham currículos para indicar, por favor enviar para newjob @ mandic.com.br. Obrigada. ...
ProAtiv - www.proativ.com.br Estamos selecionando para um de nossos clientes: Empresa Multinacional de TI. Para atuação em Porto Alegre/RS, projeto ...
Meus caros, boa noite. Tenho um amigo necessitando de profissionais com certificação ITIL e/ou PMP, para um projeto em Curitiba. Currículo e contato: ...
Olá, grupo!! Empresa de pesquisa e desenvolvimento de projetos localizada em São Paulo/SP contrata Analista de Controle de Qualidade com o seguinte perfil: -...
