Comentarios en: Bases de datos, passwords, seguridad y otras yerbas

Por: Joslyn Kah

Joslyn Kah — Fri, 09 Sep 2011 06:10:59 +0000

Stalla CFA Level 1 study materials are the finest method to passing the financial analyst test.

Por: Vibram FiveFingers

Vibram FiveFingers — Wed, 24 Aug 2011 17:20:33 +0000

Cool post, just subscribed.Hey, there’s more to metalheads than long hair — they’re always working on their craft.

I enjoyed reading your post and I like your take on the issue

Por: Jacquelynn Berman

Jacquelynn Berman — Wed, 08 Jun 2011 17:02:33 +0000

If you are looking for a pair of perfect definition tone quality headphones, you can pay attention to our monster beats by dre outlet. I promise you can find your favorite headphones in our monster beats pro, and you may fall in love with the beats by dre pro for its fashionable design and the perfect tone quality when you experienced them in the first time. It can help you cure your bad mood and relax you when you are under the great pressure, so it can be your best friends in your life time.

Por: Gustavo

Gustavo — Thu, 25 Mar 2010 13:11:40 +0000

Creo que repercutió negativamente porque un emprendimiento que cuenta con 3.2 millones de U$S de inversiòn, esté basado en un sistema hecho por freelancers. Cuando lo empezaron a desarrollar internamente, no lo reescribieron desde cero, además de no contratar gente calificada por los niveles de sueldo que pagan.
Espero que hayan aprendido la lección: programadores bien pagos e idóneos y sistemas en base a frameworks bien conocidos (ej.: Symfony o Zend Framework)

Por: qwerty

qwerty — Thu, 25 Mar 2010 01:15:46 +0000

@Ezequiel: efectivamente, las saltearon, como esta dando vueltas en twitter un rt de algo que dije por chat: “Quizás pensaron que base64 es 59 veces más groso que md5″

Por: Matiu

Matiu — Thu, 25 Mar 2010 00:18:15 +0000

Excelente post! Gracias.

Guardar password en texto plano es inaceptable. O de vago o de ignorante.

Lo lamento profundamente por Geelbe.

Por: Ezequiel

Ezequiel — Wed, 24 Mar 2010 23:02:27 +0000

Un dato de color. Habiendo visto algunas contraseñas me parece que no solo las encodearon con base64… también las saltearon??? Si desencriptas las contraseñas terminan todas igual…

Estoy en lo correcto o hay algo que me estoy perdiendo?

Por: alejolp

alejolp — Wed, 24 Mar 2010 19:13:47 +0000

eehh, no habia leido todo lo que escribiste. el link que te dejé ya lo tenías ahi…

el problema con las salted es que podés armarte una rainbow con esa salt, y estás en la misma que usando md5/sha1.

Por: alejolp

alejolp — Wed, 24 Mar 2010 17:54:01 +0000

Hace poco me crucé con esto, Un paso mas allá de las salted passwords

How to safely store a password:
http://codahale.com/how-to-safely-store-a-password/

Saludos!

Por: qwerty

qwerty — Wed, 24 Mar 2010 16:28:07 +0000

@Eric Londaits: Estoy de acuerdo, SQL Injection no es aceptable ni remotamente, solamente queria aclarar que era comun por si alguien no-tecnico leia el articulo (despues de todo es el item #2 en la lista de los errores mas comunes cuando uno programa: http://www.sans.org/top25-programming-errors/).

Considero que sitios como Geelbe, que manejan transacciones comerciales de una u otra forma deberian ser scaneados regularmente con herramientas como Peach Fuzzer, scapy y w3af. Eso y tener programadores que sean concientes de lo que hacen.