Que seguridad de Logeo recomiendan

04/08/2004 - 22:05 por JM | Informe spam

Hola a todos,
lo que quiero es recomendaciones para logeo a una
aplicacion que pretende ser multiplataforma, habia pensado
como comunnmente se haria en una tabla password-usuario,
pero tambien desconozco que seguridad podria aplicar desde
el aplicativo en Vb.net(encriptación?, quizá), quisiera me
brinden algunas recomendaciones de que tecnologias aplicar
obviamente desde vb.net

Gracias de antemano

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Eduardo A. Morcillo [MS MVP VB]

05/08/2004 - 08:35 | Informe spam

Una forma simple y segura es tener la tabla con los usuarios y un hash del
password. La ventaja del hash contra la encriptacion es que no se puede
obtener la data original a partir del hash, lo cual si puede hacerse con
encriptacion.

Para chequear si el usuario ingresa con una clave correcta lo que haces el
calcular el hash del password ingresado y compararlo contra el que esta en
la base de datos si coinciden entonces el usuario ingreso correctamente el
password. Para mayor seguridad debes ademas agregarle un valor salt para que
si dos usuarios usan el mismo password estos resulten en diferentes valores
hash. Para generar el hash usa las clases de System.Security.Cryptography.

Siguiendo con el tema de seguridad, en todas las consultas en las que el
usuario ingresa valores utiliza parametros ya que ellos impiden la inyeccion
de codigo SQL en la consulta. Y por supuesto, nunca usar la cuenta de
administrador para hacer la conexion con el servidor de BD.

Eduardo A. Morcillo [MS MVP VB]
http://www.mvps.org/emorcillo

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :