encriptar el password

Me imagino de que eso es lo que se quiere no tener el password original
en la BD sino nadie que no conozca o posea la rutina de encriptado -
desencriptado lo pueda ver

Rutinas hay muchas dando vueltas por la red. y claro si guardas la clave
encriptada deberás desencriptarla cada vez que la leas.

Sashka

"encriptacion en asp" escribió en el
mensaje news:060901c39ce5$60b64e30$

hola grupo
Alguien sabe como encriptar un password , me piden
encriptar un password en codigo ya lo hice pero me piden
que guarde en la tabla, pero si guardo la encriptacion se
pierde el passwword original? o como se le hace

gracias

No necesariamente

en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo que
se hace es guardar la clave encriptada, el nombre del usuario sin encriptar

cuando se intenta acceder se busca el nombre del usuario
se encripta la clave que ha tecleado, y se compara el encriptado de la clave
con la informacion de la db, si coincide se le deja pasar

de esta forma puedes usar una encriptacion de un solo sentido (que no tiene
algoritmo facil de desencriptar), y el administrador, aun teniendo acceso a
la base de datos, no tiene acceso a la clave de los usuarios, solo "ve" las
claves encriptadas siempre, y no tiene en teoria algoritmos directos de
desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
tiempo sacar una clave)

ejemplo:

yo hago un algoritmo tonto de encriptacion, unidireccional , y que se basa
en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc

el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
encriptado 6

en la db solo se guarda el encriptado , un "6"

a partir de ese 6 es imposible conocer mi clave original (ok el algoritmo
este es un algoritmo tonto, pero es para darnos una idea, en este caso
conociendo el algoritmo podriamos saber a partir del encriptado claves que
dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA , etc,
en los algoritmos reales es mucho mas complicado el asunto, en cualquier
caso vemos como no conocemos realmente la clave, solo posibles variaciones q
dan el mismo encriptado)

ahora entro por web y me identifico, como DANI y mi clave
el asp toma mi nombre, me busca en la db, obtiene un 6

encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino, no

en resumen:

guardar la clave encriptada, y despues desencriptarla por codigo : (usando
una encriptacion bidireccional) proporciona poca seguridad extra, si algiuen
obtiene la base de datos, se supone q puede conocer el algoritmo de cifrado
y descifrar claves

guardar la clave encriptada, con un algoritmo unidireccional, no
desencriptable facilmente, proporciona mucha mas seguridad, pero hay q tener
en cuenta q si un usuario pierde su clave, no podremos averiguarla nunca,
tendremos q eliminar ese usuario y asignarle una nueva clave


saludosss
dani
"Sashka" escribió en el mensaje
news:

Me imagino de que eso es lo que se quiere no tener el password

original

en la BD sino nadie que no conozca o posea la rutina de encriptado -
desencriptado lo pueda ver

Rutinas hay muchas dando vueltas por la red. y claro si guardas la

clave

encriptada deberás desencriptarla cada vez que la leas.

Sashka

"encriptacion en asp" escribió en el
mensaje news:060901c39ce5$60b64e30$
> hola grupo
> Alguien sabe como encriptar un password , me piden
> encriptar un password en codigo ya lo hice pero me piden
> que guarde en la tabla, pero si guardo la encriptacion se
> pierde el passwword original? o como se le hace
>
> gracias

La verdad es que nunca lo había visto así. yo uso más bien una rutina de
doble clave sin embargo no me queda claro eso de que no puedes
averiguar nunca el password original... me envias un ejemplo a mi
correo??????

Sashka

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:

No necesariamente

en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo

que

se hace es guardar la clave encriptada, el nombre del usuario sin

encriptar

cuando se intenta acceder se busca el nombre del usuario
se encripta la clave que ha tecleado, y se compara el encriptado de la

clave

con la informacion de la db, si coincide se le deja pasar

de esta forma puedes usar una encriptacion de un solo sentido (que no

tiene

algoritmo facil de desencriptar), y el administrador, aun teniendo acceso

a

la base de datos, no tiene acceso a la clave de los usuarios, solo "ve"

las

claves encriptadas siempre, y no tiene en teoria algoritmos directos de
desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
tiempo sacar una clave)

ejemplo:

yo hago un algoritmo tonto de encriptacion, unidireccional , y que se basa
en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc

el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
encriptado 6

en la db solo se guarda el encriptado , un "6"

a partir de ese 6 es imposible conocer mi clave original (ok el algoritmo
este es un algoritmo tonto, pero es para darnos una idea, en este caso
conociendo el algoritmo podriamos saber a partir del encriptado claves que
dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,

etc,

en los algoritmos reales es mucho mas complicado el asunto, en cualquier
caso vemos como no conocemos realmente la clave, solo posibles variaciones

q

dan el mismo encriptado)

ahora entro por web y me identifico, como DANI y mi clave
el asp toma mi nombre, me busca en la db, obtiene un 6

encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino, no

en resumen:

guardar la clave encriptada, y despues desencriptarla por codigo :

(usando

una encriptacion bidireccional) proporciona poca seguridad extra, si

algiuen

obtiene la base de datos, se supone q puede conocer el algoritmo de

cifrado

y descifrar claves

guardar la clave encriptada, con un algoritmo unidireccional, no
desencriptable facilmente, proporciona mucha mas seguridad, pero hay q

tener

en cuenta q si un usuario pierde su clave, no podremos averiguarla nunca,
tendremos q eliminar ese usuario y asignarle una nueva clave


saludosss
dani
"Sashka" escribió en el mensaje
news:
> Me imagino de que eso es lo que se quiere no tener el password
original
> en la BD sino nadie que no conozca o posea la rutina de encriptado -
> desencriptado lo pueda ver
>
> Rutinas hay muchas dando vueltas por la red. y claro si guardas la
clave
> encriptada deberás desencriptarla cada vez que la leas.
>
> Sashka
>
> "encriptacion en asp" escribió en

el

> mensaje news:060901c39ce5$60b64e30$
> > hola grupo
> > Alguien sabe como encriptar un password , me piden
> > encriptar un password en codigo ya lo hice pero me piden
> > que guarde en la tabla, pero si guardo la encriptacion se
> > pierde el passwword original? o como se le hace
> >
> > gracias
>
>

mandado mail ilegible a tu cuenta... lo he encriptado pa q no lo leas bien
;-)


"Sashka" escribió en el mensaje
news:

La verdad es que nunca lo había visto así. yo uso más bien una rutina

de

doble clave sin embargo no me queda claro eso de que no puedes
averiguar nunca el password original... me envias un ejemplo a mi
correo??????

Sashka

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:
> No necesariamente
>
> en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo
que
> se hace es guardar la clave encriptada, el nombre del usuario sin
encriptar
>
> cuando se intenta acceder se busca el nombre del usuario
> se encripta la clave que ha tecleado, y se compara el encriptado de la
clave
> con la informacion de la db, si coincide se le deja pasar
>
> de esta forma puedes usar una encriptacion de un solo sentido (que no
tiene
> algoritmo facil de desencriptar), y el administrador, aun teniendo

acceso

a
> la base de datos, no tiene acceso a la clave de los usuarios, solo "ve"
las
> claves encriptadas siempre, y no tiene en teoria algoritmos directos de
> desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
> tiempo sacar una clave)
>
> ejemplo:
>
> yo hago un algoritmo tonto de encriptacion, unidireccional , y que se

basa

> en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc
>
> el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
> encriptado 6
>
> en la db solo se guarda el encriptado , un "6"
>
> a partir de ese 6 es imposible conocer mi clave original (ok el

algoritmo

> este es un algoritmo tonto, pero es para darnos una idea, en este caso
> conociendo el algoritmo podriamos saber a partir del encriptado claves

que

> dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,
etc,
> en los algoritmos reales es mucho mas complicado el asunto, en cualquier
> caso vemos como no conocemos realmente la clave, solo posibles

variaciones

q
> dan el mismo encriptado)
>
> ahora entro por web y me identifico, como DANI y mi clave
> el asp toma mi nombre, me busca en la db, obtiene un 6
>
> encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino,

no

>
> en resumen:
>
> guardar la clave encriptada, y despues desencriptarla por codigo :
(usando
> una encriptacion bidireccional) proporciona poca seguridad extra, si
algiuen
> obtiene la base de datos, se supone q puede conocer el algoritmo de
cifrado
> y descifrar claves
>
> guardar la clave encriptada, con un algoritmo unidireccional, no
> desencriptable facilmente, proporciona mucha mas seguridad, pero hay q
tener
> en cuenta q si un usuario pierde su clave, no podremos averiguarla

nunca,

> tendremos q eliminar ese usuario y asignarle una nueva clave
>
>
> saludosss
> dani
> "Sashka" escribió en el mensaje
> news:
> > Me imagino de que eso es lo que se quiere no tener el password
> original
> > en la BD sino nadie que no conozca o posea la rutina de encriptado -
> > desencriptado lo pueda ver
> >
> > Rutinas hay muchas dando vueltas por la red. y claro si guardas la
> clave
> > encriptada deberás desencriptarla cada vez que la leas.
> >
> > Sashka
> >
> > "encriptacion en asp" escribió

en

el
> > mensaje news:060901c39ce5$60b64e30$
> > > hola grupo
> > > Alguien sabe como encriptar un password , me piden
> > > encriptar un password en codigo ya lo hice pero me piden
> > > que guarde en la tabla, pero si guardo la encriptacion se
> > > pierde el passwword original? o como se le hace
> > >
> > > gracias
> >
> >
>
>

:)

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:##

mandado mail ilegible a tu cuenta... lo he encriptado pa q no lo leas bien
;-)


"Sashka" escribió en el mensaje
news:
> La verdad es que nunca lo había visto así. yo uso más bien una

rutina

de
> doble clave sin embargo no me queda claro eso de que no puedes
> averiguar nunca el password original... me envias un ejemplo a mi
> correo??????
>
> Sashka
>
> "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
> news:
> > No necesariamente
> >
> > en sitios mas "seguros" (mas seguros que los que yo programo jajaja)

lo

> que
> > se hace es guardar la clave encriptada, el nombre del usuario sin
> encriptar
> >
> > cuando se intenta acceder se busca el nombre del usuario
> > se encripta la clave que ha tecleado, y se compara el encriptado de la
> clave
> > con la informacion de la db, si coincide se le deja pasar
> >
> > de esta forma puedes usar una encriptacion de un solo sentido (que no
> tiene
> > algoritmo facil de desencriptar), y el administrador, aun teniendo
acceso
> a
> > la base de datos, no tiene acceso a la clave de los usuarios, solo

"ve"

> las
> > claves encriptadas siempre, y no tiene en teoria algoritmos directos

de

> > desencriptarlos (un bruteforce siempre podra usar pero le costara

mucho

> > tiempo sacar una clave)
> >
> > ejemplo:
> >
> > yo hago un algoritmo tonto de encriptacion, unidireccional , y que se
basa
> > en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc
> >
> > el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
> > encriptado 6
> >
> > en la db solo se guarda el encriptado , un "6"
> >
> > a partir de ese 6 es imposible conocer mi clave original (ok el
algoritmo
> > este es un algoritmo tonto, pero es para darnos una idea, en este caso
> > conociendo el algoritmo podriamos saber a partir del encriptado claves
que
> > dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,
> etc,
> > en los algoritmos reales es mucho mas complicado el asunto, en

cualquier

> > caso vemos como no conocemos realmente la clave, solo posibles
variaciones
> q
> > dan el mismo encriptado)
> >
> > ahora entro por web y me identifico, como DANI y mi clave
> > el asp toma mi nombre, me busca en la db, obtiene un 6
> >
> > encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino,
no
> >
> > en resumen:
> >
> > guardar la clave encriptada, y despues desencriptarla por codigo :
> (usando
> > una encriptacion bidireccional) proporciona poca seguridad extra, si
> algiuen
> > obtiene la base de datos, se supone q puede conocer el algoritmo de
> cifrado
> > y descifrar claves
> >
> > guardar la clave encriptada, con un algoritmo unidireccional, no
> > desencriptable facilmente, proporciona mucha mas seguridad, pero hay q
> tener
> > en cuenta q si un usuario pierde su clave, no podremos averiguarla
nunca,
> > tendremos q eliminar ese usuario y asignarle una nueva clave
> >
> >
> > saludosss
> > dani
> > "Sashka" escribió en el mensaje
> > news:
> > > Me imagino de que eso es lo que se quiere no tener el password
> > original
> > > en la BD sino nadie que no conozca o posea la rutina de encriptado -
> > > desencriptado lo pueda ver
> > >
> > > Rutinas hay muchas dando vueltas por la red. y claro si guardas

la

> > clave
> > > encriptada deberás desencriptarla cada vez que la leas.
> > >
> > > Sashka
> > >
> > > "encriptacion en asp" escribió
en
> el
> > > mensaje news:060901c39ce5$60b64e30$
> > > > hola grupo
> > > > Alguien sabe como encriptar un password , me piden
> > > > encriptar un password en codigo ya lo hice pero me piden
> > > > que guarde en la tabla, pero si guardo la encriptacion se
> > > > pierde el passwword original? o como se le hace
> > > >
> > > > gracias
> > >
> > >
> >
> >
>
>