encriptar el password

28/10/2003 - 00:52 por encriptacion en asp | Informe spam
hola grupo
Alguien sabe como encriptar un password , me piden
encriptar un password en codigo ya lo hice pero me piden
que guarde en la tabla, pero si guardo la encriptacion se
pierde el passwword original? o como se le hace

gracias

Preguntas similare

Leer las respuestas

#1 Sashka
28/10/2003 - 03:44 | Informe spam
Me imagino de que eso es lo que se quiere no tener el password original
en la BD sino nadie que no conozca o posea la rutina de encriptado -
desencriptado lo pueda ver

Rutinas hay muchas dando vueltas por la red. y claro si guardas la clave
encriptada deberás desencriptarla cada vez que la leas.

Sashka

"encriptacion en asp" escribió en el
mensaje news:060901c39ce5$60b64e30$
Mostrar la cita
#2 Dani Castillo
28/10/2003 - 08:30 | Informe spam
No necesariamente

en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo que
se hace es guardar la clave encriptada, el nombre del usuario sin encriptar

cuando se intenta acceder se busca el nombre del usuario
se encripta la clave que ha tecleado, y se compara el encriptado de la clave
con la informacion de la db, si coincide se le deja pasar

de esta forma puedes usar una encriptacion de un solo sentido (que no tiene
algoritmo facil de desencriptar), y el administrador, aun teniendo acceso a
la base de datos, no tiene acceso a la clave de los usuarios, solo "ve" las
claves encriptadas siempre, y no tiene en teoria algoritmos directos de
desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
tiempo sacar una clave)

ejemplo:

yo hago un algoritmo tonto de encriptacion, unidireccional , y que se basa
en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc

el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
encriptado 6

en la db solo se guarda el encriptado , un "6"

a partir de ese 6 es imposible conocer mi clave original (ok el algoritmo
este es un algoritmo tonto, pero es para darnos una idea, en este caso
conociendo el algoritmo podriamos saber a partir del encriptado claves que
dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA , etc,
en los algoritmos reales es mucho mas complicado el asunto, en cualquier
caso vemos como no conocemos realmente la clave, solo posibles variaciones q
dan el mismo encriptado)

ahora entro por web y me identifico, como DANI y mi clave
el asp toma mi nombre, me busca en la db, obtiene un 6

encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino, no

en resumen:

guardar la clave encriptada, y despues desencriptarla por codigo : (usando
una encriptacion bidireccional) proporciona poca seguridad extra, si algiuen
obtiene la base de datos, se supone q puede conocer el algoritmo de cifrado
y descifrar claves

guardar la clave encriptada, con un algoritmo unidireccional, no
desencriptable facilmente, proporciona mucha mas seguridad, pero hay q tener
en cuenta q si un usuario pierde su clave, no podremos averiguarla nunca,
tendremos q eliminar ese usuario y asignarle una nueva clave


saludosss
dani
"Sashka" escribió en el mensaje
news:
Mostrar la cita
original
Mostrar la cita
clave
Mostrar la cita
#3 Sashka
28/10/2003 - 14:42 | Informe spam
La verdad es que nunca lo había visto así. yo uso más bien una rutina de
doble clave sin embargo no me queda claro eso de que no puedes
averiguar nunca el password original... me envias un ejemplo a mi
correo??????

Sashka

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:
Mostrar la cita
que
Mostrar la cita
encriptar
Mostrar la cita
clave
Mostrar la cita
tiene
Mostrar la cita
a
Mostrar la cita
las
Mostrar la cita
etc,
Mostrar la cita
q
Mostrar la cita
(usando
Mostrar la cita
algiuen
Mostrar la cita
cifrado
Mostrar la cita
tener
Mostrar la cita
el
Mostrar la cita
#4 Dani Castillo
28/10/2003 - 17:13 | Informe spam
mandado mail ilegible a tu cuenta... lo he encriptado pa q no lo leas bien
;-)


"Sashka" escribió en el mensaje
news:
Mostrar la cita
de
Mostrar la cita
acceso
Mostrar la cita
basa
Mostrar la cita
algoritmo
Mostrar la cita
que
Mostrar la cita
variaciones
Mostrar la cita
no
Mostrar la cita
nunca,
Mostrar la cita
en
Mostrar la cita
#5 Sashka
28/10/2003 - 18:45 | Informe spam
:)

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:##
Mostrar la cita
rutina
Mostrar la cita
lo
Mostrar la cita
"ve"
Mostrar la cita
de
Mostrar la cita
mucho
Mostrar la cita
cualquier
Mostrar la cita
la
Mostrar la cita
Ads by Google
Search Busqueda sugerida