Ocultar Passwords a produccion.

[Alvaro Herrera]

Horst H. von Brand escribió:
> Asdtaker <asdtaker en gmail.com> wrote:
> > On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:

> > > Las passwords necesariamente deben estar en un archivo en alguna parte.
> 
> > Ok, I agree.
> 
> Nope. Revisa p.ej. como funciona /etc/passwd + /etc/shadow, y porque usan
> un hash criptografico.

Humm, pero el tema es donde almacenar las passwords _en el cliente_.
Dado que las necesita en un formato que sea util para darselas al
mecanismo de autentificacion, deben estar en claro, no cifradas.
/etc/{shadow,passwd} son del sistema de almacenamiento de passwords en
el _servidor_.

-- 
Alvaro Herrera                 http://www.amazon.com/gp/registry/DXLWNGRJD34J
"El sabio habla porque tiene algo que decir;
el tonto, porque tiene que decir algo" (Platon).