Almacenar passwords

Estimados,

Tengo una aplicacion en ASP conectada a una base de datos en SQL Server. Hay una tabla en la que guardo los usuarios y passwords de mis clientes los cuales son almacenados tipo texto.
El problema es que a nivel de auditoria he tenido problemas porque si accesas a la tabla en SQL se pueden leer los password de los usuarios.

Existe una forma de almacenar los passwords y que no los pueda leer de la tabla? Hay algun modo de encriptacion para almacenar estos datos? Podria grabarlos con una mascara?

Por favor es urgente!!!!

El Tiox

la verdad
hola
no se o que haces
en una pagina asp "muestras lo que quieres" o lo que quieres mostrar si pones como haces la conecion a la base de datos y lo que requieres de la bse de datos se puede ayudar.
un saludo :)

<iframe border="0" width="200" scrolling="no" frameborder="0" src="http://www.iespana.es/loencuentras/logoagrega.swf" height="150" name="banner" marginwidth="0" marginheight="0"> </iframe>

Hola compañero,
que yo sepa en SQL Server 2000 no existe ningún tipo de datos que represente la información de una tabla en forma de **** o encriptada.

Una posibilidad que puedes utilizar es cambiar el tipo de datos a binary. En realidad no vale para mucho ya que el contenido del campo password no está codificado, sino que se visualiza en código binario (por lo menos el auditor no va a ser que es). Y si a esto le aplicas algún algoritmo de encriptación sencillito por código antes de guardarlo en la base de datos, pues problema resuelto ;)

De todos modos, el kit de la cuestión es, como ya sabrás, que para conectarse al SQL Server es necesario conocer el usuario y password que tienen acceso a la base de datos. Desde una aplicación ASP no es posible conocer esta información, y por tanto, si la seguridad a nivel de usuario para acceder al servidor es la correcta, no va a haber manera de que nadie meta mano a la base de datos. En el fondo fijate que si alguien es capaz de averiguar el password de un usuario entrando al SQL Server, de igual modo podrá acceder a la información almacenada en la misma (datos economicos, ubicación de documentos, etc). Basa la seguridad de tu sistema en tu servidor, no solo en el código ASP. Respecto a los auditores, que seguro no entienden demasiado de informática, diles esto y que se callen.

Salu2 y suerte

Para hacer lo que quieres, tienes que idearte tu propio algoritmo de encriptación. Para que te hagas una idea, te paso uno muy sencillito como ejemplo:

function Encripta(palabra)
dim encrip
encrip = &quot;&quot;
for i = 1 to len(palabra)
Car = Asc(Mid(palabra,i,1))+1
encrip = encrip &amp; chr(Car)
next
Encripta = encrip
end function


function DesEncripta(palabra)
dim encrip
encrip = &quot;&quot;
for i = 1 to len(palabra)
Car = Asc(Mid(palabra,i,1))-1
encrip = encrip &amp; chr(Car)
next
Encripta = encrip
end function

Mipass = Encripta(MiPass)
Por ejemplo te cambiaría abc por bcd

Esta son dos funciones muy sencillas de encriptación, lo único que hace es incrementar en uno el carácter ASCII

Ahora depende de ti hacerlo todo lo sofisticado que quieras.

PD. Ojo, las he escrito aprisa y corriendo, por lo que pueden tener fallos de sintaxis :P