enryptacion en sql2000

Amigos

Lo que hago cuando el usuario olvido su password es resetearla, es decir le
ingreso una nueva password, cuando ingrese con esta nueva password lo obligo
a que tenga que cambiarla, pero como dicen este es un tema para largo


:-)

"Mauro SB." escribió en el mensaje
news:

entiendo que es largopara discutirlo eneste thread,asi que volviendo a
SQL,
basicamente lo que yo necesito es lo que me ofrece el 2005 ,certificados,
con lo que podria en caso de
que un usario se le olvide su clave enviarsela por mail, descifrada o
desencriptada(no se que termino se aplica)
ahora, se puede hacer una funcion en sql 2000 que haga algo similar ?

saludos
Mauro


"Maxi" wrote in message
news:

Es un tema largo este como para discutirlo aca, pero el cifrado de datos

es

una cosa y la encriptacion es otra. Cuando es unidireccional la seguridad
aumenta y lo que se hace es comparar cadenas encriptadas, esto se usa
generalmente para inicios de sesion en sistemas
Otra cosa es querer proteger un dato y luego poder leer para usarlo de

forma

legible, ahi entran en juego por ej los certificados. Un ejemplo de lo
primero seria el algoritmo MD5 o el Hash, estos van hacia un solo lado,
en
mis sistemas por lo general uso eso para guardar la informacion de

usuarios.

En el ejemplo que te pase es para guardar el numero de trajeta de
credito,
el cual seguramente deberas volver para atras y por ej poner en una

pantalla

o reporte.

Se entiende?


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Mauro SB." escribió en el mensaje
news:
> bueno pero en la del 2005 tenes la posibilidad de usar el certificado

para

> recuperarla, lo que me sirve si el usuario se la olvida para mandarsela
> por
> mail, sino como hago si es unidireccional?
>
> "Maxi" wrote in message
> news:
>> Las mejores encriptaciones funcionan asi :-)
>>
>>
>> Salu2
>> Maxi [MVP SQL SERVER]
>> www.sqlgurus.org
>>
>>
>> "Mauro SB." escribió en el mensaje
>> news:
>> > otra contra que encontre, es que la encryptacion es en un solo

sentido,

> es
>> > decir, no hay forma de recuperar la contrasena encriptada.
>> >
>> > "Maxi" wrote in message
>> > news:%
>> >> Hola, esas funciones no estan documentadas y por eso no puedes

confiar

> en
>> >> ellas :( eso no quiere decir que no las puedas usar. Yo te vuelvo a
>> >> recomendar lo de antes, si es 2000 armate algo en .net y listo y si

es

>> > 2005
>> >> ya lo tenes resuelto
>> >>
>> >>
>> >> Salu2
>> >> Maxi [MVP SQL SERVER]
>> >> www.sqlgurus.org
>> >>
>> >>
>> >> "Mauro SB." escribió en el mensaje
>> >> news:
>> >> > la verdad es que funcionan muy bien las funciones
>> >> >
>> >> > declare @passencryp varbinary(46)
>> >> > select @passencryp=PwdEncrypt('PasswordSuperSeguro2')
>> >> > select PwdCompare('PasswordSuperSeguro2',@passencryp)
>> >> >
>> >> > pero por que no estaran doocumentadas? podemos confiar en

ellas????

>> >> > supongo que un punto debil es que para hacer el compare, la
> contraseña
>> >> > debe
>> >> > viajar desencryptada por la red
>> >> > hasta que llega a la BD.
>> >> > Entrando en temas que no son de este foro, con un ethereal lo
> podriamos
>> >> > capturar. o con un profiler, si tenemos acceso claro...
>> >> >
>> >> > seria buena la opinion de algun MVP
>> >> >
>> >> > saludos
>> >> >
>> >> > "JT" wrote in message
>> >> > news:
>> >> >> Hola
>> >> >> ve este documento te puede servir
>> >> >>
>> >> >>

http://eliezer.efut.com/articles/En...erver.aspx

>> >> >>
>> >> >> "Mauro SB." escribió en el mensaje
>> >> >> news:%
>> >> >> > hola a todos:
>> >> >> > como harian una encryptacion simple para
>> >> >> > guardar
>> >> >> > contraseñas
>> >> >> > en la BD.
>> >> >> > alguien tiene algun ejemplo simple?
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Idem :-)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"JT" escribió en el mensaje
news:

Amigos

Lo que hago cuando el usuario olvido su password es resetearla, es decir
le
ingreso una nueva password, cuando ingrese con esta nueva password lo
obligo
a que tenga que cambiarla, pero como dicen este es un tema para largo


:-)

"Mauro SB." escribió en el mensaje
news:

entiendo que es largopara discutirlo eneste thread,asi que volviendo a
SQL,
basicamente lo que yo necesito es lo que me ofrece el 2005 ,certificados,
con lo que podria en caso de
que un usario se le olvide su clave enviarsela por mail, descifrada o
desencriptada(no se que termino se aplica)
ahora, se puede hacer una funcion en sql 2000 que haga algo similar ?

saludos
Mauro


"Maxi" wrote in message
news:

Es un tema largo este como para discutirlo aca, pero el cifrado de datos

es

una cosa y la encriptacion es otra. Cuando es unidireccional la
seguridad
aumenta y lo que se hace es comparar cadenas encriptadas, esto se usa
generalmente para inicios de sesion en sistemas
Otra cosa es querer proteger un dato y luego poder leer para usarlo de

forma

legible, ahi entran en juego por ej los certificados. Un ejemplo de lo
primero seria el algoritmo MD5 o el Hash, estos van hacia un solo lado,
en
mis sistemas por lo general uso eso para guardar la informacion de

usuarios.

En el ejemplo que te pase es para guardar el numero de trajeta de
credito,
el cual seguramente deberas volver para atras y por ej poner en una

pantalla

o reporte.

Se entiende?


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Mauro SB." escribió en el mensaje
news:
> bueno pero en la del 2005 tenes la posibilidad de usar el certificado

para

> recuperarla, lo que me sirve si el usuario se la olvida para
> mandarsela
> por
> mail, sino como hago si es unidireccional?
>
> "Maxi" wrote in message
> news:
>> Las mejores encriptaciones funcionan asi :-)
>>
>>
>> Salu2
>> Maxi [MVP SQL SERVER]
>> www.sqlgurus.org
>>
>>
>> "Mauro SB." escribió en el mensaje
>> news:
>> > otra contra que encontre, es que la encryptacion es en un solo

sentido,

> es
>> > decir, no hay forma de recuperar la contrasena encriptada.
>> >
>> > "Maxi" wrote in message
>> > news:%
>> >> Hola, esas funciones no estan documentadas y por eso no puedes

confiar

> en
>> >> ellas :( eso no quiere decir que no las puedas usar. Yo te vuelvo
>> >> a
>> >> recomendar lo de antes, si es 2000 armate algo en .net y listo y
>> >> si

es

>> > 2005
>> >> ya lo tenes resuelto
>> >>
>> >>
>> >> Salu2
>> >> Maxi [MVP SQL SERVER]
>> >> www.sqlgurus.org
>> >>
>> >>
>> >> "Mauro SB." escribió en el mensaje
>> >> news:
>> >> > la verdad es que funcionan muy bien las funciones
>> >> >
>> >> > declare @passencryp varbinary(46)
>> >> > select @passencryp=PwdEncrypt('PasswordSuperSeguro2')
>> >> > select PwdCompare('PasswordSuperSeguro2',@passencryp)
>> >> >
>> >> > pero por que no estaran doocumentadas? podemos confiar en

ellas????

>> >> > supongo que un punto debil es que para hacer el compare, la
> contraseña
>> >> > debe
>> >> > viajar desencryptada por la red
>> >> > hasta que llega a la BD.
>> >> > Entrando en temas que no son de este foro, con un ethereal lo
> podriamos
>> >> > capturar. o con un profiler, si tenemos acceso claro...
>> >> >
>> >> > seria buena la opinion de algun MVP
>> >> >
>> >> > saludos
>> >> >
>> >> > "JT" wrote in message
>> >> > news:
>> >> >> Hola
>> >> >> ve este documento te puede servir
>> >> >>
>> >> >>

http://eliezer.efut.com/articles/En...erver.aspx

>> >> >>
>> >> >> "Mauro SB." escribió en el mensaje
>> >> >> news:%
>> >> >> > hola a todos:
>> >> >> > como harian una encryptacion simple para
>> >> >> > guardar
>> >> >> > contraseñas
>> >> >> > en la BD.
>> >> >> > alguien tiene algun ejemplo simple?
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>