Foros del Web » Programando para Internet » ASPX (.net) »

Poner una contraseña en el webconfig

 Estas en el tema de Poner una contraseña en el webconfig en el foro de ASPX (.net) en Foros del Web. Hola, me gustaría saber si es seguro poner una contraseña en el webconfig. El tema es para poner una restricción adicional sobre una acción de ...
  #1 (permalink)  
Antiguo 12/12/2007, 03:05
 
Fecha de Ingreso: abril-2007
Mensajes: 160
Antigüedad: 17 años
Puntos: 1
Poner una contraseña en el webconfig
Hola,

me gustaría saber si es seguro poner una contraseña en el webconfig. El tema es para poner una restricción adicional sobre una acción de borrado que hay desde una aplicación. No es contraseña para que los usuarios entren ni nada así, sino para simplemente darle al botón (lo de ponerla en el webconfig era por no ponerlo a pelo en el código).

Gracias
  #2 (permalink)  
Antiguo 12/12/2007, 05:03
Avatar de Javier Santamaria  
Fecha de Ingreso: julio-2007
Mensajes: 296
Antigüedad: 16 años, 9 meses
Puntos: 1
Re: Poner una contraseña en el webconfig
Si la encriptas no creo que tengas ningun problema. Por lo que leo solo vas a comprobar si el usuario introdujo la contraseña correcta.

Saludos
  #3 (permalink)  
Antiguo 14/12/2007, 02:42
Avatar de Bravenap  
Fecha de Ingreso: noviembre-2002
Ubicación: Los Arroyos, El Escorial, Madrid
Mensajes: 2.084
Antigüedad: 21 años, 5 meses
Puntos: 4
Re: Poner una contraseña en el webconfig
Un poquito más de información. Utiliza la encriptación SHA1 o MD5, es decir, por ejemplo:

Código: 
<add key="pass" value="programadornet" />
sería con SHA1 y MD5 respectivamente

Código: 
<add key="passSHA1" value="F0F5300BAFF38D45C9C8E2A87F32DDCE4112B423" />
<add key="passMD5" value="c0e7aa4e29fe82f6bfd17a4344ecf716" />
Cuando el usuario ponga la contraseña la encriptas y compruebas que el resultado se corresponde con lo que está guardado en web.config:

Código: 
Imports System.Web.Security
......
If ConfigurationSettings.Appsettings("pass") = FormsAuthentication.HashPasswordForStoringInConfigFile(Me.txtPass.Text, "sha1") Then
   ' Contraseña correcta
Else
   ' Contraseña incorrecta
End If
Un saludo.
__________________
¡¡NO A LA GUERRA!!
Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares!
  #4 (permalink)  
Antiguo 14/12/2007, 03:14
 
Fecha de Ingreso: abril-2007
Mensajes: 160
Antigüedad: 17 años
Puntos: 1
Re: Poner una contraseña en el webconfig
Ok, ¡gracias! ¿Y cómo has obtenido el resultado de la encriptación, como "F0F5300BAFF38D45C9C8E2A87F32DDCE4112B423" ?

¿Con la función que has puesto después, ejecutándola?
  #5 (permalink)  
Antiguo 14/12/2007, 03:38
Avatar de Bravenap  
Fecha de Ingreso: noviembre-2002
Ubicación: Los Arroyos, El Escorial, Madrid
Mensajes: 2.084
Antigüedad: 21 años, 5 meses
Puntos: 4
Re: Poner una contraseña en el webconfig
Exacto, la función

FormsAuthentication.HashPasswordForStoringInConfig File(texto, "sha1")

devuelve una cadena de texto resultado de la encriptación del primer parámetro bajo el algoritmo especificado en el segundo.

Yo lo que hice fue crear una página sólo con un cuadro de texto, una etiqueta y un botón. Al pulsar el botón encripta el contenido del cuadro de texto y lo muestra en la etiqueta. Así, cuando tengo que encriptar algún texto, símplemente accedo a esa página y copio el resultado de la etiqueta.

Un saludo.
__________________
¡¡NO A LA GUERRA!!
Si ponemos a nuestros mensajes títulos adecuados, la gente se animará más a abrirlos y resultarán más útiles en las busquedas. ¡No a los ayuuudaaa, urgenteee y similares!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:26.