Tipos de Password

Buenas, aver estabamos hablando con bankanzipp de tipos de password y pido opinión. Yo tengo una web q para pedir el password hace un request.form y if pass="correcto" then (toda la sequencia sql) else Response.Write "incorrecto" . Bakanzipp dice q meter la pass en una tabla, pero yo digo q si bajan la tabla, si te la encuentran, saben la pass y de la otra forma no, pq el codigo ASP no se enseña. La única forma de saber el codigo asp completo es acceder al ftp (no?) y es lo mismo acceder al ftp para bajar una asp o una BD, no? Entonces, para robar la BD pueden hacer 2 cosas: encontrarla o acceder al ftp y para bajar el ASP completo solo tienen opcion a acceder al ftp (o no conozco otro sistema). Que me decis? He leido algo de encriptar pero no entiendo nada...
Que opinais respecto al tema?
GRACIAS

Lo metes en una base de datos y la base de datos la metes en un directorio al que no se tenga acceso desde la web.

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

Hola:

Yo recomiendo que uses una bd con las contraseñas encriptadas. Si te roban la bd de todas maneras no podran conocer el valor de tu contraseña a menos que sepan el algoritmo y la llave de encriptación.

saludos!!

Lo de HenryZs me parece bien. Pero lo de urjose no tanto. Pq si me consiguen entrar en el ftp es un momento analizar todas las carpetas y encontrar la BD. Como encripto? A ver, tendria que tener siempre encriptada la contraseña de la tabla y al meter la contraseña en el formulario, al enviarla, encriptarla y hacer un if = con las 2 encriptadas? Como lo hago todo eso? He de desencriptar para algo?
GRACIAS

Bueno eso ya es exagerar.

Igual las personas que te hostean entran a tus carpetas bajan tu base ven tu archivo de encripción usan el algoritmo contrario y listo.

Como dicen, si quieres algo seguro mejor no lo pongas en Internet

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

por eso les digo..si kieren mas seguridad y si tienes un base de datos en access...

1.- guarda tu base de datos con password (se puede en access), el que baje la base de datos no podra abrirla desde access porque te pedira la passw

2.- guarda tus passw en la b de datos encriptada

3.- usa tu algoritmo de encriptacion dentro de una componente (dll)...solo tendras en el server el .dll y el proyecto lo manejas en tu casa

que mas seguridad ke esa?

No, eso ya lo se :) Tal vez no lo modifique o si lo modifico será para aprender una cosa nueva, ya que no hay informacion muy peligrosa, el password solo sirve para actualizar la web, si alguien la descubre la cambia y listo. Pero por si un dia lo necesito es correcto lo que he dicho? Encripto la password, y el request.form y las comparo?
No tengo que desencriptar??? Hago una tabla solo para la pass?
GRACIAS

Hola:

Lo ideal es aplicar todos los niveles de seguridad posible, y en tu caso si aplicas los dos a la vez, pues tendrias una aplicación mas segura, se podria agregar otro tipo de seguridad pero creo que escapan al contexto de tu app.

Existen componentes gratis que encriptan y no tienen algoritmo de reversa. Otra forma seria no guardar la llave de encriptación, entonces a pesar de saber el algoritmo (si es usas uns script y no un componentes)no podrian generar la llave original, claro esta que si pierdes de alguna forma esa llave perderas la info tu tambien. :)

saludos!!

Bueno esto solo es posible si tu eres el dueño del Servidor.

Por que si estas en un Hosting de pago dudo que te quieran instalar un Componente especial para que lo uses.

Cabe destacar que hay algunos que lo hacen, pero de otra forma no se puede.

Saludos

<center>
<a href=http://comunidadguru.com><img border=0 src=http://comunidadguru.com/imagenes/logos/logo.gif></a>
</center>

todo esta dentro de las posibilidades del servicio...

como dijeron por ahi...no hay ma seguridad que tener tu propio server...jejeee

Hola:

Entonces generar algoritmos de encriptación de una sola dirección.

saludos!!

a ke te refieres con esto?

Hola:

Correcion, no tomar en cuenta mi ultimo mensaje, porque si se podria resolver el valor sabiendo el algoritmo.

No hay de otra, como dice bakan, con un server propio sería mas seguro.

saludos!!

Hola:

Bakan, me referies a componentes de encriptación que solo pueden encriptar, pero no desencriptar. Cuando por ejemplo un usuario ingresa su psw, se encripta ese valor y se compara con el valor encriptado y almacenada en la bd sin necesidad de desencriptarlo. Solo el usuario sabe lo que ingreso.

saludos!!

exacto amigo...en la base de datos solo existen pwd encriptadas y cuando te logueas antes de preguntar por el registro lo encriptas

ahora ojo...

yo creo que todo algoritmo de encriptacion tiene su opuesto..e incluso...

que pasa si aplicas un algoritmo ded encriptacion dos veces a un dato...vuelve a su normalidad..o sea...desencriptado :roto:

jeje..estoy disvariando...
a esta hora me toca asi que no se preocupen

Hola:

Hay algoritmos simetricos y asimetricos. Los primeros funcionan como dices tu; lo segundo no.

Ojo? estamos perdiendo de vista la consulta original de spling? :P

jejejeee...

bueno splig...y te comprai en server o no?

Solo pedia opiniones. Como hago para encriptar una password. Bueno, visitad, si quereis <a href='ir.asp?http://www.esblavetsdebonany.com/actualitzar/nouconcert.asp' target='_blank'>www.esblavetsdebonany.com/actualitzar/no...</a> aqui le meto el password, a la proxima pag q hago?
GRACIAS