Guardar cadenas encriptadas

Ya, si el problema de guardar datos sensibles lo tengo superclaro; el asunto
es que para añadir/modificar una tarea tienes que tener los permisos
adecuados, y me gustaría que el programa lo hiciera solo.

La solución más sencilla es presentarle al usuario una pantalla para que
introduzca sus datos, programar la tarea y terminar, pero si queda en
automático, pues mejor.

Gracias a todos.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie es
creatividad.

"Guillermo 'guille'" escribió en el mensaje
news:%

desde mi punto de vista (y creo que de otros muchos), lo mejor es no
arriegarte a guardar ninguna clave (incluo ni nombre de usuario), ya que
lo que realmente necesitas es saber si ese usuario es quién dice ser y que
la clave que usa es la suya, esto lo puedes conseguir mediante la
encriptación con SHA1 o MD5, ya que realmente no generan claves que se
pueden volver a "recomponer", sino que te dan la posibilidad de comprobar
si un dato en concreto coincide con el dato anterior, este sistema se usa
para almacenar claves en bases de datos o en páginas Web (ficheros de
configuración), el problema es que no se puede averiguar la clave
original, pero si se puede averiguar si el "hash" generado es el mismo y
así darlo por válido o no.

Nos vemos.
Guillermo
Microsoft VB MVP desde 1997
Te invito a mi sitio dedicado al VB y más...
http://www.elguille.info/
http://www.mundoprogramacion.com/
(puede que el correo usado sea anti-spam)


"Zephryn Xirdal" wrote in message
news:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y
la clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas
sobre seguridad que me pierdo un mucho. La idea es pasar el nombre del
usuario por el algoritmo y obtener el nombre encriptado, para guardarlo
en mi fichero de configuración, así como la clave que introduzca el
usuario. Luego, cuando necesite de ellos, he de sacarlos del fichero,
desencriptarlos y pasarlos a la clase que me maneja el programador de
tareas. Es lo único que me queda para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie
es creatividad.

veamos .. yo tb opto por guardar los hash generados por SHA1 o MD5.
Podrias dar con cada copia del sw un pass y en un fichero de configuración
almacenar el hash del pass q has dado. La primera vez q se use el pass le
obligas a cambiarlo y se crea un nuevo hash único para el usuario y un pass
q solo el conoce.
Si el usuario pierde el pass suyo o el originario siempre puedes genarle tu
otro con su hash y mandarselo por mail o incluso cantarselo por tfno.
Los identificadores basados en el hw o cualquier cosa del estilo son
pejigeros pq fallan al cambiar cualquier cosa.
Hace algo de tiempo hice pruebas al respecto, si aun no lo has logrado
podria buscar el codigo.
De todas maneras tp esq sea una gran idea .. suerte en todo caso


Kano

"Zephryn Xirdal" escribió en el
mensaje news:

Hola a todos.

Necesito guardar un par de cadenas de forma encriptada (son el usuario y
la clave), de forma que luego las pueda recuperar sin problemas.

Sé que el .NET cubre ampliamente la situación, pero hay tantas cosas sobre
seguridad que me pierdo un mucho. La idea es pasar el nombre del usuario
por el algoritmo y obtener el nombre encriptado, para guardarlo en mi
fichero de configuración, así como la clave que introduzca el usuario.
Luego, cuando necesite de ellos, he de sacarlos del fichero,
desencriptarlos y pasarlos a la clase que me maneja el programador de
tareas. Es lo único que me queda para terminar mi programa.


Cambiar las cosas es la clave para ser lider, cambiarlas antes que nadie
es creatividad.