almacenar contraseñas en un campo

Hola, Sql NO tiene una forma de hacer eso!! yo te recomendaria que uses
encriptacion del lado del cliente.

La mejor segun mi vision es HASH.

MD5 tambien la podrias


Suerte


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"zng" escribió en el mensaje
news:c2fd01c43859$cf616d50$
Estoy usando MS-SQL server 2000, y quiero que los datos
que incluyo en un campo (contraseñas) no aparezcan de
forma visible sino encriptados, en Access lo hacia
poniendo como máscara de entrada "contraseña" pero aqui no
tengo ni idea de como hacerlo.

Gracias




Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.676 / Virus Database: 438 - Release Date: 05/05/2004

Hola Maxi

Tal vez pudiera servirle a nuestro amigo, leer este
articulo:

http://www.winnetmag.com/SQLServer/...eID/9809/9
809.html

Hola,

podrías usar la función ENCRYPT que tiene SQL Server, aunque hay dos pegas:
- no está documentada; es decir no está soportada por MS,
- no puedes recuperar el valor originalmente guardado, pero si puedes compararlo ;-)

ejemplo:

declare @pass1 varchar(10)
, @pass2 varchar(10)

set @pass1 = 'abc'
set @pass2 = 'cde'

select encrypt (@pass1), encrypt(@pass2),
case when encrypt (@pass1) = encrypt(@pass2)
then 'ok'
else 'nop'
end

Saludos,

Eladio Rincón
Torrevieja - Alicante
MCAD, SQL Server MVP
http://www.siquelnet.com

"Comparte lo que sabes, aprende lo que no sepas." FGG


zng wrote:

Estoy usando MS-SQL server 2000, y quiero que los datos
que incluyo en un campo (contraseñas) no aparezcan de
forma visible sino encriptados, en Access lo hacia
poniendo como máscara de entrada "contraseña" pero aqui no
tengo ni idea de como hacerlo.

Gracias

Estimado!!

Es verdad lo que dices, pero hoy dia hay miles de Dll de encriptacion y son
FREE o si usas .NET ya lo tenes incorporado en un assembly.

Igual vale lo tuyo, pero el metodo que usa Sql (el algoritmo) es muy
inseguro por no decir que es malo del todo, yo recomiendo HASH o MD5 en su
defecto ya que estos tienen algo muy importante en criptografia.

si tenemos que encriptar supongamos:

Pepe
Pepe2

no habra nada que parezca ni por el estilo, un solo caracter de mas hace que
Hash o Md5 hagan otra cosa totalmente distinta!! y por eso es muy
recomendado en seguridad.

Bye


Salu2

Maxi

Desarrollador 3 estrellas .NET
Buenos Aires - Argentina

MSN:

"Eladio Rincón" escribió en el mensaje
news:
Hola,

podrías usar la función ENCRYPT que tiene SQL Server, aunque hay dos pegas:
- no está documentada; es decir no está soportada por MS,
- no puedes recuperar el valor originalmente guardado, pero si puedes
compararlo ;-)

ejemplo:

declare @pass1 varchar(10)
, @pass2 varchar(10)

set @pass1 = 'abc'
set @pass2 = 'cde'

select encrypt (@pass1), encrypt(@pass2),
case when encrypt (@pass1) = encrypt(@pass2)
then 'ok'
else 'nop'
end

Saludos,

Eladio Rincón
Torrevieja - Alicante
MCAD, SQL Server MVP
http://www.siquelnet.com

"Comparte lo que sabes, aprende lo que no sepas." FGG


zng wrote:

Estoy usando MS-SQL server 2000, y quiero que los datos
que incluyo en un campo (contraseñas) no aparezcan de
forma visible sino encriptados, en Access lo hacia
poniendo como máscara de entrada "contraseña" pero aqui no
tengo ni idea de como hacerlo.

Gracias

Gracias Maxi por tu comentario, ahora me explico porque en
la compañia donde trabajo, toda encryptacion la realizan
mediante DLL.

Saludos.