Algoritmo de cifrado

Vanessita · #1 (**permalink**) 29/11/2005, 07:57

Hola,
en la base de datos de la aplicación web que estoy desarrollando tengo una tabla de usuario en donde guardo a todas las personas
que tienen acceso a determinados módulos del sitio web. En ella por supuesto tengo los campo de Usuario y Password.
En algunos sitios he leído que ese campo Password debería estar cifrado por mayor seguridad (¿Esto por qué?).
Mi otra pregunta sería qué algoritmo de cifrado debería usar? Por ahí está el MD5 que según tengo entendido es bastante bueno,
pero entonces como manejaría la situación en caso de que a un usuario se le olvide el password? Lo que yo he pensado a esto es que le
enviaría a su e-mail una nueva clave generada, no sé que me dicen.
A ver qué otros algoritmos podría usar? o cuál creen ustedes que debería utilizar?
Por cierto y para finalizar, si el campo Password lo tengo cifrado independientemente del algoritmo que haya usado, no sería posible
enviarle el password original al usuario por e-mail cierto? es decir que obligatoriamente tendría que "resetear" su Clave anterior y generar
una nueva para enviarsela?
Bien saludos a todos...

jhonwilliams · #2 (**permalink**) 29/11/2005, 08:24

¿Porque deberia estar cifrado el campo CLAVE?
Por seguridad, en caso de que azares del destino tu base de datos pueda ser vista por otro usuario este no identifique la clave de los otros usuarios.

Si un usuario olvida su password lo que debes hacer es permitirle crear uno nuevo o en su defecto tu se lo creas, se lo envias y que el lo cambie cuando ingrese a la aplicación.

Y no creo que sea posible enviar el password original ya que para ello deberias tenerlo guardado en algun lugar y eso ya es una falla de seguridad.

El MD5 es bueno y el cifrado retorna 32 caracteres existe el SHA segun tengo entendido es mas seguro ya que el resultado es mas largo pero no tengo idea como usarlo

En esta URL hay una clase que retorna el caracter ya cifrado con MD5:
http://www.dotnetcr.com/index.aspx?I...5-en-NET-con-C

El MD5 es una muy buena opcion para cifrar y muy seguro

RootK · #3 (**permalink**) 29/11/2005, 21:53

Vale la pena que te des una vuelta por el application block de criptografía..

http://msdn.microsoft.com/practices/...ml/crypto1.asp

Te servirá bastante también..

Salu2

jwga76 · #4 (**permalink**) 11/01/2006, 13:28

Hola, necesito un algoritmo para encriptar datos en un formulario desde JavaScript, alguien sabe en donde puedo conseguir el codigo fuente de alguno.

Gracias

caguentoo · #5 (**permalink**) 11/01/2006, 13:57

Dim hashvalue As String
If TextBox1.Text <> "" Then
hashvalue = FormsAuthentication.HashPasswordForStoringInConfig File(TextBox1.Text, ListBox1.SelectedItem.Text)
TextBox2.Text = hashvalue
Else
Set_Focus("TextBox1")
End If

A ver si te sirve esto. Hashvalue almacena el valor encriptado de textbox1 y segun sea en listbox1 sha1 o md5te lo hace con el agoritmo correspondiente