CLR: .Net / Mono / Boo / Otros CLR > VB .NET
Donde Guardar Las Contraseñas ???
lencho:
--- Citar ---hay varias formas Md5,rsa,sha1 etc
aqui hay algo que te puede servir
http://www.dbasupport.com.mx/index.php?opt...d=111&Itemid=56
--- Fin de la cita ---
muy interesante..
--- Citar ---puede ser un arma de doble fila por no poder descifrar
--- Fin de la cita ---
Sera que no podra descifrar las contraseñas cifradas por el mismo ??
Gracias.
BYTE.
ArKaNtOs:
Eso es exactamente, las contraseñas cifradas con esos algoritmos no se pueden descifrar debido a que vienen con varios candados para no poder, de hecho al algoritmo de md5 ya le encontraron punto debil con una aplicacion llamada john the ripper. Por ultimo como ya te había mencionado para no tener esos problemas lo mejor es crear tu propio algoritmo en el cual solo tenga una manera de descifrar y que solo la sepas tu :P
su -:
--- Cita de: "ArKaNtOs" --- Eso es exactamente, las contraseñas cifradas con esos algoritmos no se pueden descifrar debido a que vienen con varios candados para no poder, de hecho al algoritmo de md5 ya le encontraron punto debil con una aplicacion llamada john the ripper. Por ultimo como ya te había mencionado para no tener esos problemas lo mejor es crear tu propio algoritmo en el cual solo tenga una manera de descifrar y que solo la sepas tu :P
--- Fin de la cita ---
En efecto, en la misma pagina de john the ripper hay implementaciones de el sistema de encriptacion de Unix, te recomiendo que lo veas puesto que estos sistemas no tienene desifrado y la comprobacion se hace encriptando los datos entrados:
Por ejemplo, el programam guarda algo como ADF.3aGadfe.3qasd
Para comprobar si los datos estan bien, se hace crypt(usuario, contraseña) y si concuerda con el dato guardado...
Pero no se que queras hacer con las passwd guarados, eso depende, si queres autentificar un usuario es bueno esto, si no pues... ni modo.
:hola:
senzao18:
Pues creo que ya te dieron mucha informacion para lo de cifrado... :lol:
En la ayuda de Visual Studio bienene mucho sobre Criptografia....De hecho trae un ejemplo de la clase RijndaelManaged, donde cifra y descifra......
UserCode:
Hola, bueno yo estoy migrando de poco a poco al .Net y tengo en un modulo que alguien me paso que trae algo de eso de encriptar aunque yo todavia no lo he usado, es este:
Bueno esto está en VB6 pero creo que no deberia dar problemas en .Net :huh:
--- Código: Text --- Function Codificar(sContrasena As String) 'Encrypta Dim code Dim i As Integer code = Chr$(248) + "!#$%&/()=?¡¿*+[]{}:;:,._" For i = 1 To Len(sContrasena) Codificar = Codificar + Chr$(Asc(Mid$(code, i, 1)) Xor Asc(Mid$(sContrasena, i, 1))) Next iEnd Function No es la perla del mundo pero es algo, o sirve de idea :P
Y se usaria asi:
Codificar(txtContrasenaAnterior), Codificar(txtNuevaContrasena), sValidacion
Eso ultimo de sValidacion no sé bien tengo que ver, tal vez con solo poner:
Codificar(Text1.Text) sirva.
Yo creo que eso de desencriptar es un error, porque si se fijan por ejemplo como los sistemas Unix y variantes, (Unix excelencia en seguridad) el perfil correcto al parecer es que la clave se encripta, y no debe desencriptarse nunca. Lo que se hace es que el dato que el usuario mete, el programa lo encripta al mismo nivel y lo compara, si el encriptado de la tabla es igual al encriptado que el usuario metio, pues se accede.
En caso de haber olvidado la clave, pues habría que ver si se hace algo asi como cuando a uno se le olvida la clave en alguna web y lo que se hace es que a uno le mandan un correo con una nueva clave para acceder, ya al acceder el usuario cambia la clave dada por la web por una propia, y así nuevamente esa clave la conoce solamente el suario de la cuenta, eso sucede porque el sistema no puede tampoco recuperar la clave, es decir, mostrartela, pq al encriptarse no la desencripta. No es que no se pueda desencriptar pero es más seguro así.
Tal vez en donde se guarda la clave, se hace otro campo, es decir, ClavePrincipal y ClaveAuxiliar, si se olvida la principal, con la auxiliar tal vez se pueda recuperar la otra, si se olvidaron las dos huyyy!!! hehehe :P
Pero yo creo que lo mejor es algun código que genere una secuencia, algun string o numerico que no esté guardado en ninguna tabla, sino que el programa lo genere al momento, y para usar solo al momento, para acceder y poder cambiar la clave olvidada por una nueva.
Bueno ese código yo todavía no lo he implementado, pero voy a ver en lo que termine con unas cosillas que estoy haciendo.
:hola:
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa