Contraseñas y encriptación

28/09/2004 - 08:13 por Damon Hill {uy} | Informe spam
Compañeros:

Antes que nada me presento, mi nombre es Mauricio López (Damon H.) trato de ser desarrollador
;-). En este momento estoy trabajando con VB6 y MSDE2000, y quisiera hacerles una consulta:
necesito guardar un campo "contraseña" en una BD, quisiera que me dieran ideas de cómo
implementar la seguridad para este tipo de datos. Resulta que son contraseñas para usuarios, los
cuales tienen distintos "permisos de grupo" dentro de la aplicación, pero aunque pertenezcan al mismo
grupo tienen distintas contraseñas.

¿Existe alguna especificación para definir que los datos en la BD sean encriptados al definir
las tablas? pensaba en algo tipo los autonuméricos que se definen al crear las tablas mediante el
comando IDENTITY. Ej: Id INT IDENTITY NOT NULL ¿existe algo así?

Muchas gracias!


Saludos!

Mauricio López
Maldonado - Uruguay

Preguntas similare

Leer las respuestas

#1 Carlos Sacristan
28/09/2004 - 08:24 | Informe spam
No, no hay ninguna función documentada que te permita encriptar las
contraseñas de forma segura en SQL Server. Tendrás que realizar alguna
implementación de algún algoritmo de encriptación y llamarle cuando vayas a
almacenar la contraseña...


Un saludo

-
"Sólo sé que no sé nada. " (Sócrates)

Por favor, responder únicamente al foro
Se agradece la inclusión de sentencias DDL


"Damon Hill {uy}" (agregar .UY y la H)> escribió en el
mensaje news:
Mostrar la cita
trato de ser desarrollador
Mostrar la cita
hacerles una consulta:
Mostrar la cita
dieran ideas de cómo
Mostrar la cita
contraseñas para usuarios, los
Mostrar la cita
aunque pertenezcan al mismo
Mostrar la cita
sean encriptados al definir
Mostrar la cita
las tablas mediante el
Mostrar la cita
#2 Damon Hill {uy}
28/09/2004 - 16:41 | Informe spam
Carlos y Adrián:

Muchas gracias por su ayuda, probaré con estas funciones y trataré de implementar
posteriormente algún cifrado por código :-(


Saludos!

Mauricio López
Maldonado - Uruguay
-
Hay 2 funciones NO DOCUMENTADAS en SQL Server 7 y 2000 que permite encriptar
y desencriptar strings:

PWDENCRYPT(str) y PWDCOMPARE
El unico problema con ellas es que nadie puede asegurarte de que existan en
las proximas versiones de SQL Server.
Tambien es relativamente sencillo armar un SP que trate de romper las
passwords encryptadas con este algoritmo usando la fuerza bruta.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo
#3 Adrian D. Garcia
28/09/2004 - 18:27 | Informe spam
Hay 2 funciones NO DOCUMENTADAS en SQL Server 7 y 2000 que permite encriptar
y desencriptar strings:

PWDENCRYPT(str) y PWDCOMPARE
El unico problema con ellas es que nadie puede asegurarte de que existan en
las proximas versiones de SQL Server.
Tambien es relativamente sencillo armar un SP que trate de romper las
passwords encryptadas con este algoritmo usando la fuerza bruta.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo

"Damon Hill {uy}" (agregar .UY y la H)> wrote in message
news:
Mostrar la cita
trato de ser desarrollador
Mostrar la cita
hacerles una consulta:
Mostrar la cita
dieran ideas de cómo
Mostrar la cita
contraseñas para usuarios, los
Mostrar la cita
aunque pertenezcan al mismo
Mostrar la cita
sean encriptados al definir
Mostrar la cita
las tablas mediante el
Mostrar la cita
#4 Isaías
28/09/2004 - 18:53 | Informe spam
Damon

Yo tengo un codigo que hace el ENRCRYPTADO del contenido
de los campos en una tabla.

Me auxilio Javier Loria (si no mal recuerdo) para darle un
poco de TUNNING.

Si te interesa, escribeme a mi direccion de correo

IISLAS ARROBA HOTMAIL PUNTO COM
#5 Isaías
28/09/2004 - 18:54 | Informe spam
iislasg arroba hotmail punto com
Ads by Google
Search Busqueda sugerida