Hay algun modo o tipo de campo para tener los password encriptados en una base de datos del sql server???
Gracias.
12/04/2005, 07:20
| ||||
| ||||
| Nosotros una vez en la uni lo que hicimos era coger su valor en codigo ascii y sumarle un numero ,para desenciptarle lo mismo le restabamos el mismo numero,y en la bd veias las letras diferentes..... |
|
12/04/2005, 07:32
| |||
| |||
| Si, en la clase system.convert.tobase64string por ejemplo, base64 es un metodo que te lo recomiendo usar para acortar cadenas, pero no para encriptar, porque en realidad, es un algoritmo de encriptación de ida y vuelva. es decir que con una operación matematica te lo desencriptan (muy facil) te recomiendo usar sistemas de encriptación de ida nada mas , no hay retorno, como pueden ser SHA-1, MD5, etc. Estos tambien estan en esas clase si no mal recuerdo, no tengo el .NET a mano para fijarme =( por otro lado una buena idea es hacer esto encriptas en md5 y al hash resultante lo encriptas en SHA-1 por ejemplo suerte |
|
12/04/2005, 07:51
| ||||
| ||||
| |
|
12/04/2005, 08:14
| ||||
| ||||
| Cita: Qué?, sorry pero yo nunca he visto ese campo en Access.
Iniciado por Nombela Gracias por el consejo pero no entiendo como el misero access tiene un campo de tipo password para poner en las tablas y el monstruo del sql server no lo tiene????  Gracias  |
|
12/04/2005, 11:57
| |||
| |||
| es que cada sistema de encriptación varía los caracteres que posee su hash, digamos, hay algunos sistemas que pueden poseer estos caracteres @Ü%#! y otros sistemas que no; entonces en muchos casos habria que crear un tipo para cada tipo de hash; que tiene algunos tipos de caracteres te recomiendo usar el "tacho de basura" cuando no sabes que ponerle a algo, lo mandas al tacho de basura.... varchar ... jeje :P |
|
12/04/2005, 12:10
| ||||
| ||||
| Puedes usar un algoritmo creado por ti o un md5, sha1, etc para guardarlo en tu base de datos Solo recuerda que el md5 no es simétrico.. es solo para encriptar pero no desencripta.. en el otro caso puedes crear el tuyo para hacerlo simétrico. Salu2 
__________________ Nadie roba nada ya que en la vida todo se paga . . . Exentrit - Soluciones SharePoint & Net |
|
12/04/2005, 14:17
| ||||
| ||||
| Aquí tienes documentación al respecto: http://www.microsoft.com/spanish/msd.../aplic_sec.asp En especial, los siguientes temas: Cómo: Crear una biblioteca DPAPI Cómo: Utilizar DPAPI (almacén del equipo) en ASP.NET Cómo: Utilizar DPAPI (almacén del usuario) en ASP.NET con la aplicación de Servicios Empresariales Cómo: Crear una biblioteca de cifrado Cómo: Almacenar cadenas de conexión cifradas en el Registro Saludos |
|
13/04/2005, 07:14
| |||
| |||
| Cita: es cierto, pero es mas seguro una encriptacion asimetrica.
Iniciado por RootK Puedes usar un algoritmo creado por ti o un md5, sha1, etc para guardarlo en tu base de datos Solo recuerda que el md5 no es simétrico.. es solo para encriptar pero no desencripta.. en el otro caso puedes crear el tuyo para hacerlo simétrico. Salu2 pero es depende para lo que uses, si queres luego poder "ver" lo que encriptaste, el md5 no te va a servir, ya que es un algoritmo de encriptación de ida nada más. digamos, yo agarro y encripto wok en md5 me da algo asi mfadsklj234321kjasd ahora, esa cadena, no la puedo desencriptar, lo que hay que hacer es crackearla.... la idea, es , luego vengo yo, y me quiero logear a este foro y pongo mi clave que es wok, el sistema lo encripta md5(wok) y le da "mfadsklj234321kjasd" eso lo compara con lo de la base de datos, si es igual pasa .. y si no .. no pero no hay vuelta de esa encriptación  (jeje, bueno, agarra el rainbow crack y hablamos ;P) |
|
13/04/2005, 12:28
| ||||
| ||||
| Cita: estoy de acuerdo, porque para desencriptar un MD5 no es algo simple... yo creo que si te puedes esperar unos 20 años, con 100 procesadores de 2.5Ghz cada uno... tal vez puedas llegar a saber las primeras letras del code... No creo ke haya programita ke desencripte MD5, y si lo hace, ya puedes tener un buen maquinón y mucha paciencia.  Pero imaginate que encripaste un archivo de.. mm ... digamos 50Kb en un md5 , creo que necesitaría que alguien me clonara para que continuara al pendiente del resultado... jejeSolo lo comento para distraerme un rato... no crean que es algo personal...  (de vez en cuando hay que darse un break por el trabajo..  Salu2 |
|
14/04/2005, 06:10
| |||
| |||
| no, md5 no se desencripta, se crackea. md5 es un algoritmo de ida nada mas, es decir, que se pierden "datos" al encriptar en md5 y es imposible desencriptarlo... o sea, que si yo obtengo un password encriptado en md5, lo que hago es crackearlo, por fuerza bruta... el password es h4%123S!. encripto A y me da fa1d5764fa ---> comparo con h4%123S!. y es distinto encripto B y me da 1f56a156 ---> comparo con h4%123S!. y es distinto y asi hasta dar con una combinacion de letras alfanumericas si es necesario hasta dar con el password... no es imposible, yo con una pentium 750, con 128mg de ram, cracke un password de 8 caracteres en 3 horas. ademas, hay un programa llamado rainbow crack... que trabaja por tablas... y les aseguro que pueden crackear un password de 20 caracteres si se les antoja,en 1 hora; siempre y cuando tengan las tablas... es un tema preocupante, por el que hay que hacer mas de una encriptación saludos |
