16/09/2013, 21:45
| |||
| |||
| Manejo de Contraseñas Buenas amigos Tengo un proyecto de la universidad y en el me piden una validación de usuario y contraseña pero sin guardar la contraseña en la base de datos. Me indican que empresas como Microsoft y Amazon utilizan este metodo de seguridad. Como valido si la contraseña es correcta si no la tengo almacenada en la BD. Gracias por la ayuda. |
|
17/09/2013, 07:56
| ||||
| ||||
| Respuesta: Manejo de Contraseñas Te sugiero que pongas aqui el texto del proyecto ese, pues no entiendo bien, si tienes que validar contraseñas comprobando que existen pues debes consultar la BD y sino es porque el compilado de tu programa ya tiene dentro usuarios y pass, de otra forma no me imagino mas nada, pon el texto aca.. saludos cronos |
|
17/09/2013, 08:57
| ||||
| ||||
| Respuesta: Manejo de Contraseñas Cita: Me encantaría ver la documentación oficial donde Microsoft o Amazon digan eso.Me indican que empresas como Microsoft y Amazon utilizan este metodo de seguridad. Es la primera vez que lo leo... 
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
17/09/2013, 09:07
| ||||
| ||||
| Respuesta: Manejo de Contraseñas Bueno, por lo que pude averiguar en Amazon, ya tengo una idea un poco más clara de cómo se maneja, y en esencia tu te inscribes por medio de una cuenta de e-Mail y tu password y la gestión crea una AK que te permite contactarte a los servicios sin necesidad de usar password o username, simplemente porque se realiza por medio de esa AK. Obviamente el ciclo de validación remota sigue existiendo en alguna parte, e internamente, los sistemas de Microsoft y Amazon pueden estar usando una base de datos, aunque eso resulte transparente para los usuarios. Como sea, lo puedes averiguar googleando... A mi me llevo unos minutos averiguarlo.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
17/09/2013, 14:41
| ||||
| ||||
| Respuesta: Manejo de Contraseñas Hola, En relacion a lo que dices, en general opino igual que los otros comentarios, en algún lugar debe de estar registrada la contraseña para poder validar que el user/pass son los correctos. Por mi experiencia y hasta donde he alcanzado a comprender te puedo comentar que por ejemplo en el AD la contraseña esta almacenada con cierto nivel de encriptación. Existen algunas practicas que podrias seguir, te dejo algunos enlaces que te podrian servir: Cifrando datos con SQL Server 2005 Function to encript password Saludos |
|
26/09/2013, 22:20
| |||
| |||
| Respuesta: Manejo de Contraseñas Buenas amigos, gracias por la ayuda, no había escrito ya que estaba hospitalizado. Pues el texto del trabajo de la universidad los que dice textualmente es lo siguiente: "Investigar como hacen empresas como Microsoft o Amazon para validar contraseñas sin que éstas estén almacenadas en la base de datos de la aplicación." Me imagino que anda por lo que nos comentó gnzsoloyo , pues igual considero que para validar una contraseña hay que tener algo contra que compararlo, por eso consulté con ustedes ya que me parecía extraño. Muchas gracias por sus aportes. |
| Etiquetas: |
