tabla con password

Desde .Net tienes disponible algoritmos cryptográficos, como por ejemplo MD5
para calcular una Hash (buscate algún ejemplo en google, que los hay).

Puedes calcular la Hash de la concatenación del usuario y password, y el
resultado lo almacenas en un campo de la BBDD. Con esto ganas dos cosas:
- El origen de tu hash es más grande, y en consecuencia, computacionalmente
más dificil de obtener la cadena origen que lo generó.
- Si no haces esto y dos usuarios tienen la misma password, también
mantendrían el mismo hash, por lo que podrían hacer un UPDATE del campo
password para "piratear" tu tabla.

De cualquier modo, quizás en alguno de los grupos de noticias de .Net te
puedan orientar mejor...

Saludos,
Guillermo


"Daniel G. Samborski" wrote:

Hola, en una tabla almaceno los nombres de usuarios y el password
correspondiente a cada uno de ellos.
Y me gustaria saber como puedo proteger esa tabla de ojos ajenos, se les
puede poner un password solo a esa tabla, como y de que manera debo llamarla
para ser accedida desde un lenguaje de programacion, como por ejemplo
VB.NET.


Daniel

Daniel,

Lo que te recomiendo es no hacer lo que estas haciendo, sino que utilizar
las buenas practicas y asegurarte que nadie sepa que contraseña tiene tal
usuario. Eso es tan importante que puede llegar a costar muchisimo en caso
de revelarla.

Lo que hago yo en ese caso es utilizar un campo binary donde dejo la
contraseña encriptada con su valor original, y al momento de que el usuario
se logue debes desencriptar la contraseña guardada en la db y compararla con
la ingresada.

Microsoft recomienda otra cosa, pero yo utilizo solo la mitad.

Saludos.



"Daniel G. Samborski" escribió en
el mensaje news:%236$

Hola, en una tabla almaceno los nombres de usuarios y el password
correspondiente a cada uno de ellos.
Y me gustaria saber como puedo proteger esa tabla de ojos ajenos, se les
puede poner un password solo a esa tabla, como y de que manera debo

llamarla

para ser accedida desde un lenguaje de programacion, como por ejemplo
VB.NET.


Daniel

Si usas SS2005 tienes muchas y buenas formas de encriptar los datos que
almacenas en las tablas.

Gustavo Larriera
Uruguay LatAm
Blog: http://sqljunkies.com/weblog/gux/
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"Daniel G. Samborski" wrote in
message news:%236$

Hola, en una tabla almaceno los nombres de usuarios y el password
correspondiente a cada uno de ellos.
Y me gustaria saber como puedo proteger esa tabla de ojos ajenos, se les
puede poner un password solo a esa tabla, como y de que manera debo
llamarla para ser accedida desde un lenguaje de programacion, como por
ejemplo VB.NET.


Daniel

Gracias a todos por su rapida respuesta, vere que como lo manejo.
Estoy trabajando con VS2003, por el momento.


Daniel.

"Daniel G. Samborski" escribió en
el mensaje news:%236$

Hola, en una tabla almaceno los nombres de usuarios y el password
correspondiente a cada uno de ellos.
Y me gustaria saber como puedo proteger esa tabla de ojos ajenos, se les
puede poner un password solo a esa tabla, como y de que manera debo
llamarla para ser accedida desde un lenguaje de programacion, como por
ejemplo VB.NET.


Daniel

Hola.

No desprecies tampoco el recurso de los permisos. Te doy un par de opciones:
1. Puedes dar permisos de lectura en sólo a aquellos campos que desees que
se puedan recuperar.
2. Puedes crear una vista con las columnas que quieras que se vean. Luego
concedes permisos de lectura en la vista y deniegas los permisos de lectura
en la tabla.

La lectura - verificación de la password te la puedes fabricar con un sp que
no devuelva la pwd, si no que la tenga como parámetro de entrada y devuelva
sí o no (por ejemplo).

La encriptación es un paso más, que yo también te recomiento. Pero quizá
esto te permita proteger los datos de una forma más rápida, hasta que tengas
implementada tu encriptación. En los BOL tienes información de todo esto de
los permisos.

Alberto López Grande (qwalgrande)
"Daniel G. Samborski" escribió en
el mensaje news:%23bub%

Gracias a todos por su rapida respuesta, vere que como lo manejo.
Estoy trabajando con VS2003, por el momento.


Daniel.

"Daniel G. Samborski" escribió en
el mensaje news:%236$

Hola, en una tabla almaceno los nombres de usuarios y el password
correspondiente a cada uno de ellos.
Y me gustaria saber como puedo proteger esa tabla de ojos ajenos, se les
puede poner un password solo a esa tabla, como y de que manera debo
llamarla para ser accedida desde un lenguaje de programacion, como por
ejemplo VB.NET.


Daniel