Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Contraseñas y encriptación

28/09/2004 - 08:13 por Damon Hill {uy} | Informe spam
Ayuda Hacer una pregunta
Compañeros:

Antes que nada me presento, mi nombre es Mauricio López (Damon H.) trato de ser desarrollador
;-). En este momento estoy trabajando con VB6 y MSDE2000, y quisiera hacerles una consulta:
necesito guardar un campo "contraseña" en una BD, quisiera que me dieran ideas de cómo
implementar la seguridad para este tipo de datos. Resulta que son contraseñas para usuarios, los
cuales tienen distintos "permisos de grupo" dentro de la aplicación, pero aunque pertenezcan al mismo
grupo tienen distintas contraseñas.

¿Existe alguna especificación para definir que los datos en la BD sean encriptados al definir
las tablas? pensaba en algo tipo los autonuméricos que se definen al crear las tablas mediante el
comando IDENTITY. Ej: Id INT IDENTITY NOT NULL ¿existe algo así?

Muchas gracias!


Saludos!

Mauricio López
Maldonado - Uruguay
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Carlos Sacristan
28/09/2004 - 08:24 | Informe spam
No, no hay ninguna función documentada que te permita encriptar las
contraseñas de forma segura en SQL Server. Tendrás que realizar alguna
implementación de algún algoritmo de encriptación y llamarle cuando vayas a
almacenar la contraseña...


Un saludo

-
"Sólo sé que no sé nada. " (Sócrates)

Por favor, responder únicamente al foro
Se agradece la inclusión de sentencias DDL


"Damon Hill {uy}" (agregar .UY y la H)> escribió en el
mensaje news:
Compañeros:

Antes que nada me presento, mi nombre es Mauricio López (Damon H.)


trato de ser desarrollador
;-). En este momento estoy trabajando con VB6 y MSDE2000, y quisiera


hacerles una consulta:
necesito guardar un campo "contraseña" en una BD, quisiera que me


dieran ideas de cómo
implementar la seguridad para este tipo de datos. Resulta que son


contraseñas para usuarios, los
cuales tienen distintos "permisos de grupo" dentro de la aplicación, pero


aunque pertenezcan al mismo
grupo tienen distintas contraseñas.

¿Existe alguna especificación para definir que los datos en la BD


sean encriptados al definir
las tablas? pensaba en algo tipo los autonuméricos que se definen al crear


las tablas mediante el
comando IDENTITY. Ej: Id INT IDENTITY NOT NULL ¿existe algo así?

Muchas gracias!


Saludos!

Mauricio López
Maldonado - Uruguay


Respuesta Responder a este mensaje
#2 Damon Hill {uy}
28/09/2004 - 16:41 | Informe spam
Carlos y Adrián:

Muchas gracias por su ayuda, probaré con estas funciones y trataré de implementar
posteriormente algún cifrado por código :-(


Saludos!

Mauricio López
Maldonado - Uruguay
-
Hay 2 funciones NO DOCUMENTADAS en SQL Server 7 y 2000 que permite encriptar
y desencriptar strings:

PWDENCRYPT(str) y PWDCOMPARE
El unico problema con ellas es que nadie puede asegurarte de que existan en
las proximas versiones de SQL Server.
Tambien es relativamente sencillo armar un SP que trate de romper las
passwords encryptadas con este algoritmo usando la fuerza bruta.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo
Respuesta Responder a este mensaje
#3 Adrian D. Garcia
28/09/2004 - 18:27 | Informe spam
Hay 2 funciones NO DOCUMENTADAS en SQL Server 7 y 2000 que permite encriptar
y desencriptar strings:

PWDENCRYPT(str) y PWDCOMPARE
El unico problema con ellas es que nadie puede asegurarte de que existan en
las proximas versiones de SQL Server.
Tambien es relativamente sencillo armar un SP que trate de romper las
passwords encryptadas con este algoritmo usando la fuerza bruta.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo

"Damon Hill {uy}" (agregar .UY y la H)> wrote in message
news:
Compañeros:

Antes que nada me presento, mi nombre es Mauricio López (Damon H.)


trato de ser desarrollador
;-). En este momento estoy trabajando con VB6 y MSDE2000, y quisiera


hacerles una consulta:
necesito guardar un campo "contraseña" en una BD, quisiera que me


dieran ideas de cómo
implementar la seguridad para este tipo de datos. Resulta que son


contraseñas para usuarios, los
cuales tienen distintos "permisos de grupo" dentro de la aplicación, pero


aunque pertenezcan al mismo
grupo tienen distintas contraseñas.

¿Existe alguna especificación para definir que los datos en la BD


sean encriptados al definir
las tablas? pensaba en algo tipo los autonuméricos que se definen al crear


las tablas mediante el
comando IDENTITY. Ej: Id INT IDENTITY NOT NULL ¿existe algo así?

Muchas gracias!


Saludos!

Mauricio López
Maldonado - Uruguay


Respuesta Responder a este mensaje
#4 Isaías
28/09/2004 - 18:53 | Informe spam
Damon

Yo tengo un codigo que hace el ENRCRYPTADO del contenido
de los campos en una tabla.

Me auxilio Javier Loria (si no mal recuerdo) para darle un
poco de TUNNING.

Si te interesa, escribeme a mi direccion de correo

IISLAS ARROBA HOTMAIL PUNTO COM
Respuesta Responder a este mensaje
#5 Isaías
28/09/2004 - 18:54 | Informe spam
iislasg arroba hotmail punto com
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida