Cifrar contraseñas con md5

Nombela · #1 (**permalink**) 14/06/2005, 02:27

HOla me gustaria saber como puedo hacer para cifrar una contraseña con md5.

gracias.

Bravenap · #2 (**permalink**) 14/06/2005, 02:33

Aquí te dejo la respuesta para sha1 y md5:

Código:

Imports System.Web.Security  'Para WebForms
Imports System.Security  'Para WinForms

.....

Dim pass As String = Me.txtPass.Text
Me.lblSHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "sha1")
Me.lblMD5.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "md5")

Un saludo.

moNTeZIon · #3 (**permalink**) 14/06/2005, 02:47

Y para desencriptarla?

Bravenap · #4 (**permalink**) 14/06/2005, 03:25

Je je, eso creo que es prácticamente imposible. De hecho, si no me equivoco, para eso se crearon estos algortimos de encriptación. Lo único que podrás hacer es encriptar una contraseña y verificar si el resultado coincide, por ejemplo, con el que está almacenado en la base de datos. De este modo, ni los administradores de un sitio podrán saber cuál es la contraseña de un usuario.

Si quieres encriptar y desencriptar creo que tienes que recurrir a crearte tu propio algoritmo.

Lo siento.

Un saludo.

moNTeZIon · #5 (**permalink**) 14/06/2005, 03:37

Ah OK! Ahora comprendo. NO entendía que existiera un método para encriptar algo y que no se pudiera desencriptar. Bueno, por lo menos se supone que será una encriptación potente...
Gracias.

Saludos!

sir_notos · #6 (**permalink**) 14/06/2005, 04:05

hay una forma ... se llama fuerza bruta y nesesitas un buen de poder de procesamiento.
como es esto?

haces un programa que pruebe con todas las combinaciones posibles de letras y numero signos...

bue chao

Bravenap · #7 (**permalink**) 14/06/2005, 04:05

Je je, potente seguro que es, pero ya habrá alguien que la habrá reventado. Eso sí con un procesador bastante rápido y dándole trabajito durante algunas horitas, por no decir días.

Un saludo.

jhonwilliams · #8 (**permalink**) 24/06/2005, 12:22

Es impresion mia o esta linea, no funciona en C#

FormsAuthentication.HashPasswordForStoringInConfig File(pass, "md5")

Ya agregue el using System.Security;

Ni siquiera puedo ver el FormsAuthentication

gracias

xknown · #9 (**permalink**) 24/06/2005, 14:13

Usa:
System.Web.Security

Saludos

jhonwilliams · #10 (**permalink**) 24/06/2005, 14:17

Pero creo que System.Web.Security es para Web.Forms

Yo lo necesito para Win.Forms en C#

Gracias

Anerol · #11 (**permalink**) 24/06/2005, 14:22

Una consultita... Lo que escribio Bravenap me genera una cifrado tipo string ???? quiero saber eso y de cuanto es el largo del cifrado. Para asi poder ponerlo en el campo de mi Base de datos.

Gracias ;)

xknown · #12 (**permalink**) 24/06/2005, 16:07

Cita:

Iniciado por jhonwilliams

Pero creo que System.Web.Security es para Web.Forms

Yo lo necesito para Win.Forms en C#

Gracias

Y qué te impide a utilizarlo?

Cita:

Iniciado por Anerol

Una consultita... Lo que escribio Bravenap me genera una cifrado tipo string ???? quiero saber eso y de cuanto es el largo del cifrado. Para asi poder ponerlo en el campo de mi Base de datos.

Gracias ;)

Hubiera bastado que ejecutes la función Length a dicha cadena resultante, el MD5 "produce" una salida de 128 bits (32 dígitos) y SHA1 "produce" 160 bits (40 dígitos)

erick_arcini · #13 (**permalink**) 16/07/2005, 20:15

NOMBELA

acabo de ver el problema que tienen y en efecto el sha1 es solo un cifrado unidireccional lo que te impide ver lo que has escrito, te pone una serie de caracteres que fastidian la mirada, ah verdad...

la solucion a lo que posiblemente tu quieres el de encriptar y desencriptar es usando un "cifrado de clave privada" y/o un "cifrado de clave publica" casi los dos funcionan de la misma manera...

hay un libro llamado seguridad para microsoft visual basic .net tiene un enlace, espero te o les sirva, a mi me funciona muy bien y la verdad me he puesto bastante

en la seguridad, le he dado a mis amigos mis aplicaciones y la verdad sirven muy bien, el link es:

microsoft.com/mspress/books/6432.asp

estan en ingles pero creo que ya lo tradujeron, de todas formas ahi bienen codigos y un ejecutable para ver los ejemplos. eso es todo, bastante choro no...

Enriquez · #14 (**permalink**) 17/07/2005, 11:16

SHA1 y MD5 son funciones hash, ni cifran ni descifran nada (por eso no usan ningún tipo de clave), por ejemplo el hash de un DVD del Quijote de 5 GB es: D1C498DCFC8A01A976036DB68B0D9A40, ¿crees que si descifras esa cadena de caracteres te va a dar el Quijote de 5 Gb? ¡Menuda compresión¡, por cierto.. las palabras encriptar y desencriptar no existen en castellano, y si existieran, significarían meter y sacar de la cripta o sepultura.
Puedes usar cifrado simétrico o asimétrico (o también llamado "cifrado de clave pública", no existe el "cifrado de clave privada", PKI viene de Public Key Infrastructure), en el primero se usa la misma clave para cifrar y descifrar y se suelen usar algoritmos simétricos como AES, 3DES, etc, y en el segundo se usan parejas de claves, una pública y una privada, lo que se cifra con una, se descifra con la otra, se suele usar el algoritmo asimétrico RSA.

royrojas · #15 (**permalink**) 17/07/2005, 14:52

aqui puedes encontrar la solucion perfecta y ya esta probada
http://www.dotnetcr.com/index.aspx?I...5-en-NET-con-C

ale_alex · #16 (**permalink**) 22/10/2006, 15:57

Che Como Ago Para Desncriptar Esto! a5c6488a4b7de2c2fdb7d113955f7ca6 Supongo Q Es Codigo MD5

Bravenap · #17 (**permalink**) 23/10/2006, 02:00

Al igual que SHA1 no se puede desencriptar a no ser que utilices fuerza bruta, es decir, que no se puede desencriptar.

ale_alex · #18 (**permalink**) 26/10/2006, 21:36

Muy Bien! men ! Pero Si Hay Una maner ... te tenes Q Meter A Esta Pagina Es [ gda-tao-nli-ne.-com-/se-ekh-ash-.ph-p ] Muy Efectible! Le Doy Un 70% De Efectibilidad Y No Se Demora Nada!... Solamente Q Hay Algunas Veses Q El Pasword Es Muy Dificil y Te Sale Como Resultado ???? ... Si Te sale Esto ???? Descargas MD5Cracker De Aca lo descargas! [ www-.vi-kt0-ry.-com-/do-wnl-oad-.ph-p?f-ile-=MD-5CR-ACK-ER ] Pero Este Programa Se Demora Mucho Pero Es 100% Efectible Pero Lo Buelvo A Repetir Es Capas De Demorarse 1 "Semana" Completa Tratando De Desifrar Una Contraseña!... OK Bye.
Salu2 Atte. Alejandro

PD:.: Che Si Quieren Descargar Algo Saquen Los - [Giones Intermedios] De Los Link
PD2:.: Todo Lo Q Sea Solucionar Un Problema!. O Sea hackeo "Informatico" Siempre Hay Solucion En TODO!!!.. TODO... Solo Q hay Q Pensar Y Rebuscarsela ! Es Un Consejo !

Bravenap · #19 (**permalink**) 27/10/2006, 01:58

Lo primero de todo ale_alex es que lo justificarás como una manera de presionar a los programadores para mejorar las encriptaciones de seguridad, pero a mí me parece un robo y una burla para todos los que vivimos de esto.

Lo segundo es que las direcciones que das no me dan ningún tipo de confianza por lo que no pienso ni entrar para ver qué ofreces.

Y por último, habrá que encontrar un programa desencriptador para tus mensajes, o mejor dicho, un corrector ortográfico y gramatical. Porque de romper códigos encriptados sabrás mucho, pero de escribir nada de nada.

Un saludo.

P.D.: Es un consejo, que yo también los doy.

foo · #20 (**permalink**) 27/10/2006, 07:18

Cita:

Iniciado por Bravenap

Lo primero de todo ale_alex es que lo justificarás como una manera de presionar a los programadores para mejorar las encriptaciones de seguridad, pero a mí me parece un robo y una burla para todos los que vivimos de esto.

y por que lo consideras un robo?, desde el 2004 se sabe que md5 tiene defectos de seguridad.

Cita:

Lo segundo es que las direcciones que das no me dan ningún tipo de confianza por lo que no pienso ni entrar para ver qué ofreces.

je je, si no estas enterado de este tipo de cosas, como es que piensas escribir codigo seguro en los proyectos que participas?

ale_alex · #21 (**permalink**) 27/10/2006, 10:47

Hola Gente. Che Si ya Se Q Tengo Mala Ortografia Y Mala Gramatica Siempre Me Llevo Lengua!... Pero Lo De Las Paguinas No me Deja Poner Linck!.. Este Foro!... Por Eso Dige Q Saquen Los Guiones Intermedios De Los Link
Paguina:.: gda-tao-nli-ne.-com-/se-ekh-ash-.ph-p [Sacale Los Guiones Intermedio]
Programa:.: www-.vi-kt0-ry.-com-/do-wnl-oad-.ph-p?f-ile-=MD-5CR-ACK-ER [sacale Todos Los Guiones Intermedio]

Y Otra Cosa Esta Bien, Te Comprendo! Lo Q Es Como una Clase De Robo, Pero Quiero Q Sepas Q md5 Tambien Es Inseguro !. NO Hay nada Seguro En El Mundo! Todo Se Puede hackear O Crakeat! Sorry !.Ok Bye

Salu2 Atte. Alejandro

PD..: Entendiste Q TENES Q SACAR LOS GUIONES INTERMEDIO!!!! Pra Q Funcionen Los Linck! O Sos Cabeza DuRa [Cabeza Dura Va De Buena Onda :D]

tiotr · #22 (**permalink**) 15/11/2007, 13:53

alguien encontro alguna manera de usarlo en aplicaciones win

de lo contrario FormsAuthentication no se encuetra bien declarado..

alguien sabe de que imports proviene?

jhonwilliams · #23 (**permalink**) 16/11/2007, 14:35

Cita:

Iniciado por tiotr

alguien encontro alguna manera de usarlo en aplicaciones win

de lo contrario FormsAuthentication no se encuetra bien declarado..

alguien sabe de que imports proviene?

Leiste todo el post antes de pregutar?

porque una pregunta muy similar realize yo mas arriba.

Saludos

scout_vlc · #24 (**permalink**) 23/07/2008, 05:36

HOla,
estoy haciendo el proyecto final de carrera, un portal web, y a la hora de registrar a los usuarios, no sé cómo cifrar las contraseñas.
He visto esto que pone al princpio de este hilo:

Código PHP:

  Imports System.Web.Security  'Para WebForms 
Imports System.Security  'Para WinForms 
 
..... 
 
Dim pass As String = Me.txtPass.Text 
Me.lblSHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "sha1") 
Me.lblMD5.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "md5")

Lo estoy haciendo con PHP+MySQL, con plantillas smarty, yo tengo esto:

Código PHP:

          $pass = stripslashes($_POST["password"]); 
        $pass = strip_tags($pass); 
        $smarty->assign('pass', $pass); 
                                   ...... 
//compruebo que no existe..etc y lo ingreso en la BD 
 
    mysql_query("INSERT INTO usuarios (login,nombre, apellidos, email, password, direccion, conexiones, ganador) values ('$login', '$nombre','$apellidos','$email','$pass', '$direccion',0,0) ", $link);

Quisiera saber cómo pongo lo que habéis dicho para cifrar la password, algo como...

Código PHP:

  Imports System.Web.Security; 
             
            Dim pass As String = Me.txtPass.Text 
            Me.lblSHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "sha1"); 
            Me.lblMD5.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(pass, "md5");

cambio txtPass por $pass, termino con ; las sentencias? cómo hago para que guarde en la BD la pasword cifrada? tengo que mofidicar lo que habéis escrito al principio y adecuarlo a mis variables, no???
Perdonad por tanta duda
muchas gracias

salu2
àlex

Bravenap · #25 (**permalink**) 23/07/2008, 05:53

Cita:

Iniciado por scout_vlc

Lo estoy haciendo con PHP+MySQL, ...

Pues no sería mejor que preguntaras en el foro de PHP. Creo yo.

Un saludo.

scout_vlc · #26 (**permalink**) 23/07/2008, 05:55

ais...es q me salió esto buscando en el google, y leí el hilo y respondí.no me fijé.
lo siento.