enryptacion en sql2000

Amigos

Lo que hago cuando el usuario olvido su password es resetearla, es decir le
ingreso una nueva password, cuando ingrese con esta nueva password lo obligo
a que tenga que cambiarla, pero como dicen este es un tema para largo


:-)

"Mauro SB." escribió en el mensaje
news:
Mostrar la cita

entiendo que es largopara discutirlo eneste thread,asi que volviendo a
SQL,
basicamente lo que yo necesito es lo que me ofrece el 2005 ,certificados,
con lo que podria en caso de
que un usario se le olvide su clave enviarsela por mail, descifrada o
desencriptada(no se que termino se aplica)
ahora, se puede hacer una funcion en sql 2000 que haga algo similar ?

saludos
Mauro


"Maxi" wrote in message
news:
Mostrar la cita

Es un tema largo este como para discutirlo aca, pero el cifrado de datos

es
Mostrar la cita

una cosa y la encriptacion es otra. Cuando es unidireccional la seguridad
aumenta y lo que se hace es comparar cadenas encriptadas, esto se usa
generalmente para inicios de sesion en sistemas
Otra cosa es querer proteger un dato y luego poder leer para usarlo de

forma
Mostrar la cita

legible, ahi entran en juego por ej los certificados. Un ejemplo de lo
primero seria el algoritmo MD5 o el Hash, estos van hacia un solo lado,
en
mis sistemas por lo general uso eso para guardar la informacion de

usuarios.
Mostrar la cita

En el ejemplo que te pase es para guardar el numero de trajeta de
credito,
el cual seguramente deberas volver para atras y por ej poner en una

pantalla
Mostrar la cita

o reporte.

Se entiende?


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Mauro SB." escribió en el mensaje
news:
> bueno pero en la del 2005 tenes la posibilidad de usar el certificado

para
Mostrar la cita

> recuperarla, lo que me sirve si el usuario se la olvida para mandarsela
> por
> mail, sino como hago si es unidireccional?
>
> "Maxi" wrote in message
> news:
>> Las mejores encriptaciones funcionan asi :-)
>>
>>
>> Salu2
>> Maxi [MVP SQL SERVER]
>> www.sqlgurus.org
>>
>>
>> "Mauro SB." escribió en el mensaje
>> news:
>> > otra contra que encontre, es que la encryptacion es en un solo

sentido,
Mostrar la cita

> es
>> > decir, no hay forma de recuperar la contrasena encriptada.
>> >
>> > "Maxi" wrote in message
>> > news:%
>> >> Hola, esas funciones no estan documentadas y por eso no puedes

confiar
Mostrar la cita

> en
>> >> ellas :( eso no quiere decir que no las puedas usar. Yo te vuelvo a
>> >> recomendar lo de antes, si es 2000 armate algo en .net y listo y si

es
Mostrar la cita

>> > 2005
>> >> ya lo tenes resuelto
>> >>
>> >>
>> >> Salu2
>> >> Maxi [MVP SQL SERVER]
>> >> www.sqlgurus.org
>> >>
>> >>
>> >> "Mauro SB." escribió en el mensaje
>> >> news:
>> >> > la verdad es que funcionan muy bien las funciones
>> >> >
>> >> > declare @passencryp varbinary(46)
>> >> > select @passencryp=PwdEncrypt('PasswordSuperSeguro2')
>> >> > select PwdCompare('PasswordSuperSeguro2',@passencryp)
>> >> >
>> >> > pero por que no estaran doocumentadas? podemos confiar en

ellas????
Mostrar la cita

>> >> > supongo que un punto debil es que para hacer el compare, la
> contraseña
>> >> > debe
>> >> > viajar desencryptada por la red
>> >> > hasta que llega a la BD.
>> >> > Entrando en temas que no son de este foro, con un ethereal lo
> podriamos
>> >> > capturar. o con un profiler, si tenemos acceso claro...
>> >> >
>> >> > seria buena la opinion de algun MVP
>> >> >
>> >> > saludos
>> >> >
>> >> > "JT" wrote in message
>> >> > news:
>> >> >> Hola
>> >> >> ve este documento te puede servir
>> >> >>
>> >> >>

http://eliezer.efut.com/articles/En...erver.aspx
Mostrar la cita

>> >> >>
>> >> >> "Mauro SB." escribió en el mensaje
>> >> >> news:%
>> >> >> > hola a todos:
>> >> >> > como harian una encryptacion simple para
>> >> >> > guardar
>> >> >> > contraseñas
>> >> >> > en la BD.
>> >> >> > alguien tiene algun ejemplo simple?
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Idem :-)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"JT" escribió en el mensaje
news:
Mostrar la cita

Amigos

Lo que hago cuando el usuario olvido su password es resetearla, es decir
le
ingreso una nueva password, cuando ingrese con esta nueva password lo
obligo
a que tenga que cambiarla, pero como dicen este es un tema para largo


:-)

"Mauro SB." escribió en el mensaje
news:
Mostrar la cita

entiendo que es largopara discutirlo eneste thread,asi que volviendo a
SQL,
basicamente lo que yo necesito es lo que me ofrece el 2005 ,certificados,
con lo que podria en caso de
que un usario se le olvide su clave enviarsela por mail, descifrada o
desencriptada(no se que termino se aplica)
ahora, se puede hacer una funcion en sql 2000 que haga algo similar ?

saludos
Mauro


"Maxi" wrote in message
news:
Mostrar la cita

Es un tema largo este como para discutirlo aca, pero el cifrado de datos

es
Mostrar la cita

una cosa y la encriptacion es otra. Cuando es unidireccional la
seguridad
aumenta y lo que se hace es comparar cadenas encriptadas, esto se usa
generalmente para inicios de sesion en sistemas
Otra cosa es querer proteger un dato y luego poder leer para usarlo de

forma
Mostrar la cita

legible, ahi entran en juego por ej los certificados. Un ejemplo de lo
primero seria el algoritmo MD5 o el Hash, estos van hacia un solo lado,
en
mis sistemas por lo general uso eso para guardar la informacion de

usuarios.
Mostrar la cita

En el ejemplo que te pase es para guardar el numero de trajeta de
credito,
el cual seguramente deberas volver para atras y por ej poner en una

pantalla
Mostrar la cita

o reporte.

Se entiende?


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Mauro SB." escribió en el mensaje
news:
> bueno pero en la del 2005 tenes la posibilidad de usar el certificado

para
Mostrar la cita

> recuperarla, lo que me sirve si el usuario se la olvida para
> mandarsela
> por
> mail, sino como hago si es unidireccional?
>
> "Maxi" wrote in message
> news:
>> Las mejores encriptaciones funcionan asi :-)
>>
>>
>> Salu2
>> Maxi [MVP SQL SERVER]
>> www.sqlgurus.org
>>
>>
>> "Mauro SB." escribió en el mensaje
>> news:
>> > otra contra que encontre, es que la encryptacion es en un solo

sentido,
Mostrar la cita

> es
>> > decir, no hay forma de recuperar la contrasena encriptada.
>> >
>> > "Maxi" wrote in message
>> > news:%
>> >> Hola, esas funciones no estan documentadas y por eso no puedes

confiar
Mostrar la cita

> en
>> >> ellas :( eso no quiere decir que no las puedas usar. Yo te vuelvo
>> >> a
>> >> recomendar lo de antes, si es 2000 armate algo en .net y listo y
>> >> si

es
Mostrar la cita

>> > 2005
>> >> ya lo tenes resuelto
>> >>
>> >>
>> >> Salu2
>> >> Maxi [MVP SQL SERVER]
>> >> www.sqlgurus.org
>> >>
>> >>
>> >> "Mauro SB." escribió en el mensaje
>> >> news:
>> >> > la verdad es que funcionan muy bien las funciones
>> >> >
>> >> > declare @passencryp varbinary(46)
>> >> > select @passencryp=PwdEncrypt('PasswordSuperSeguro2')
>> >> > select PwdCompare('PasswordSuperSeguro2',@passencryp)
>> >> >
>> >> > pero por que no estaran doocumentadas? podemos confiar en

ellas????
Mostrar la cita

>> >> > supongo que un punto debil es que para hacer el compare, la
> contraseña
>> >> > debe
>> >> > viajar desencryptada por la red
>> >> > hasta que llega a la BD.
>> >> > Entrando en temas que no son de este foro, con un ethereal lo
> podriamos
>> >> > capturar. o con un profiler, si tenemos acceso claro...
>> >> >
>> >> > seria buena la opinion de algun MVP
>> >> >
>> >> > saludos
>> >> >
>> >> > "JT" wrote in message
>> >> > news:
>> >> >> Hola
>> >> >> ve este documento te puede servir
>> >> >>
>> >> >>

http://eliezer.efut.com/articles/En...erver.aspx
Mostrar la cita

>> >> >>
>> >> >> "Mauro SB." escribió en el mensaje
>> >> >> news:%
>> >> >> > hola a todos:
>> >> >> > como harian una encryptacion simple para
>> >> >> > guardar
>> >> >> > contraseñas
>> >> >> > en la BD.
>> >> >> > alguien tiene algun ejemplo simple?
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>