encriptar el password

28/10/2003 - 00:52 por encriptacion en asp | Informe spam
hola grupo
Alguien sabe como encriptar un password , me piden
encriptar un password en codigo ya lo hice pero me piden
que guarde en la tabla, pero si guardo la encriptacion se
pierde el passwword original? o como se le hace

gracias

Preguntas similare

Leer las respuestas

#1 Sashka
28/10/2003 - 03:44 | Informe spam
Me imagino de que eso es lo que se quiere no tener el password original
en la BD sino nadie que no conozca o posea la rutina de encriptado -
desencriptado lo pueda ver

Rutinas hay muchas dando vueltas por la red. y claro si guardas la clave
encriptada deberás desencriptarla cada vez que la leas.

Sashka

"encriptacion en asp" escribió en el
mensaje news:060901c39ce5$60b64e30$
hola grupo
Alguien sabe como encriptar un password , me piden
encriptar un password en codigo ya lo hice pero me piden
que guarde en la tabla, pero si guardo la encriptacion se
pierde el passwword original? o como se le hace

gracias
Respuesta Responder a este mensaje
#2 Dani Castillo
28/10/2003 - 08:30 | Informe spam
No necesariamente

en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo que
se hace es guardar la clave encriptada, el nombre del usuario sin encriptar

cuando se intenta acceder se busca el nombre del usuario
se encripta la clave que ha tecleado, y se compara el encriptado de la clave
con la informacion de la db, si coincide se le deja pasar

de esta forma puedes usar una encriptacion de un solo sentido (que no tiene
algoritmo facil de desencriptar), y el administrador, aun teniendo acceso a
la base de datos, no tiene acceso a la clave de los usuarios, solo "ve" las
claves encriptadas siempre, y no tiene en teoria algoritmos directos de
desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
tiempo sacar una clave)

ejemplo:

yo hago un algoritmo tonto de encriptacion, unidireccional , y que se basa
en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc

el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
encriptado 6

en la db solo se guarda el encriptado , un "6"

a partir de ese 6 es imposible conocer mi clave original (ok el algoritmo
este es un algoritmo tonto, pero es para darnos una idea, en este caso
conociendo el algoritmo podriamos saber a partir del encriptado claves que
dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA , etc,
en los algoritmos reales es mucho mas complicado el asunto, en cualquier
caso vemos como no conocemos realmente la clave, solo posibles variaciones q
dan el mismo encriptado)

ahora entro por web y me identifico, como DANI y mi clave
el asp toma mi nombre, me busca en la db, obtiene un 6

encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino, no

en resumen:

guardar la clave encriptada, y despues desencriptarla por codigo : (usando
una encriptacion bidireccional) proporciona poca seguridad extra, si algiuen
obtiene la base de datos, se supone q puede conocer el algoritmo de cifrado
y descifrar claves

guardar la clave encriptada, con un algoritmo unidireccional, no
desencriptable facilmente, proporciona mucha mas seguridad, pero hay q tener
en cuenta q si un usuario pierde su clave, no podremos averiguarla nunca,
tendremos q eliminar ese usuario y asignarle una nueva clave


saludosss
dani
"Sashka" escribió en el mensaje
news:
Me imagino de que eso es lo que se quiere no tener el password


original
en la BD sino nadie que no conozca o posea la rutina de encriptado -
desencriptado lo pueda ver

Rutinas hay muchas dando vueltas por la red. y claro si guardas la


clave
encriptada deberás desencriptarla cada vez que la leas.

Sashka

"encriptacion en asp" escribió en el
mensaje news:060901c39ce5$60b64e30$
> hola grupo
> Alguien sabe como encriptar un password , me piden
> encriptar un password en codigo ya lo hice pero me piden
> que guarde en la tabla, pero si guardo la encriptacion se
> pierde el passwword original? o como se le hace
>
> gracias


Respuesta Responder a este mensaje
#3 Sashka
28/10/2003 - 14:42 | Informe spam
La verdad es que nunca lo había visto así. yo uso más bien una rutina de
doble clave sin embargo no me queda claro eso de que no puedes
averiguar nunca el password original... me envias un ejemplo a mi
correo??????

Sashka

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:
No necesariamente

en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo


que
se hace es guardar la clave encriptada, el nombre del usuario sin


encriptar

cuando se intenta acceder se busca el nombre del usuario
se encripta la clave que ha tecleado, y se compara el encriptado de la


clave
con la informacion de la db, si coincide se le deja pasar

de esta forma puedes usar una encriptacion de un solo sentido (que no


tiene
algoritmo facil de desencriptar), y el administrador, aun teniendo acceso


a
la base de datos, no tiene acceso a la clave de los usuarios, solo "ve"


las
claves encriptadas siempre, y no tiene en teoria algoritmos directos de
desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
tiempo sacar una clave)

ejemplo:

yo hago un algoritmo tonto de encriptacion, unidireccional , y que se basa
en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc

el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
encriptado 6

en la db solo se guarda el encriptado , un "6"

a partir de ese 6 es imposible conocer mi clave original (ok el algoritmo
este es un algoritmo tonto, pero es para darnos una idea, en este caso
conociendo el algoritmo podriamos saber a partir del encriptado claves que
dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,


etc,
en los algoritmos reales es mucho mas complicado el asunto, en cualquier
caso vemos como no conocemos realmente la clave, solo posibles variaciones


q
dan el mismo encriptado)

ahora entro por web y me identifico, como DANI y mi clave
el asp toma mi nombre, me busca en la db, obtiene un 6

encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino, no

en resumen:

guardar la clave encriptada, y despues desencriptarla por codigo :


(usando
una encriptacion bidireccional) proporciona poca seguridad extra, si


algiuen
obtiene la base de datos, se supone q puede conocer el algoritmo de


cifrado
y descifrar claves

guardar la clave encriptada, con un algoritmo unidireccional, no
desencriptable facilmente, proporciona mucha mas seguridad, pero hay q


tener
en cuenta q si un usuario pierde su clave, no podremos averiguarla nunca,
tendremos q eliminar ese usuario y asignarle una nueva clave


saludosss
dani
"Sashka" escribió en el mensaje
news:
> Me imagino de que eso es lo que se quiere no tener el password
original
> en la BD sino nadie que no conozca o posea la rutina de encriptado -
> desencriptado lo pueda ver
>
> Rutinas hay muchas dando vueltas por la red. y claro si guardas la
clave
> encriptada deberás desencriptarla cada vez que la leas.
>
> Sashka
>
> "encriptacion en asp" escribió en


el
> mensaje news:060901c39ce5$60b64e30$
> > hola grupo
> > Alguien sabe como encriptar un password , me piden
> > encriptar un password en codigo ya lo hice pero me piden
> > que guarde en la tabla, pero si guardo la encriptacion se
> > pierde el passwword original? o como se le hace
> >
> > gracias
>
>


Respuesta Responder a este mensaje
#4 Dani Castillo
28/10/2003 - 17:13 | Informe spam
mandado mail ilegible a tu cuenta... lo he encriptado pa q no lo leas bien
;-)


"Sashka" escribió en el mensaje
news:
La verdad es que nunca lo había visto así. yo uso más bien una rutina


de
doble clave sin embargo no me queda claro eso de que no puedes
averiguar nunca el password original... me envias un ejemplo a mi
correo??????

Sashka

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:
> No necesariamente
>
> en sitios mas "seguros" (mas seguros que los que yo programo jajaja) lo
que
> se hace es guardar la clave encriptada, el nombre del usuario sin
encriptar
>
> cuando se intenta acceder se busca el nombre del usuario
> se encripta la clave que ha tecleado, y se compara el encriptado de la
clave
> con la informacion de la db, si coincide se le deja pasar
>
> de esta forma puedes usar una encriptacion de un solo sentido (que no
tiene
> algoritmo facil de desencriptar), y el administrador, aun teniendo


acceso
a
> la base de datos, no tiene acceso a la clave de los usuarios, solo "ve"
las
> claves encriptadas siempre, y no tiene en teoria algoritmos directos de
> desencriptarlos (un bruteforce siempre podra usar pero le costara mucho
> tiempo sacar una clave)
>
> ejemplo:
>
> yo hago un algoritmo tonto de encriptacion, unidireccional , y que se


basa
> en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc
>
> el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
> encriptado 6
>
> en la db solo se guarda el encriptado , un "6"
>
> a partir de ese 6 es imposible conocer mi clave original (ok el


algoritmo
> este es un algoritmo tonto, pero es para darnos una idea, en este caso
> conociendo el algoritmo podriamos saber a partir del encriptado claves


que
> dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,
etc,
> en los algoritmos reales es mucho mas complicado el asunto, en cualquier
> caso vemos como no conocemos realmente la clave, solo posibles


variaciones
q
> dan el mismo encriptado)
>
> ahora entro por web y me identifico, como DANI y mi clave
> el asp toma mi nombre, me busca en la db, obtiene un 6
>
> encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino,


no
>
> en resumen:
>
> guardar la clave encriptada, y despues desencriptarla por codigo :
(usando
> una encriptacion bidireccional) proporciona poca seguridad extra, si
algiuen
> obtiene la base de datos, se supone q puede conocer el algoritmo de
cifrado
> y descifrar claves
>
> guardar la clave encriptada, con un algoritmo unidireccional, no
> desencriptable facilmente, proporciona mucha mas seguridad, pero hay q
tener
> en cuenta q si un usuario pierde su clave, no podremos averiguarla


nunca,
> tendremos q eliminar ese usuario y asignarle una nueva clave
>
>
> saludosss
> dani
> "Sashka" escribió en el mensaje
> news:
> > Me imagino de que eso es lo que se quiere no tener el password
> original
> > en la BD sino nadie que no conozca o posea la rutina de encriptado -
> > desencriptado lo pueda ver
> >
> > Rutinas hay muchas dando vueltas por la red. y claro si guardas la
> clave
> > encriptada deberás desencriptarla cada vez que la leas.
> >
> > Sashka
> >
> > "encriptacion en asp" escribió


en
el
> > mensaje news:060901c39ce5$60b64e30$
> > > hola grupo
> > > Alguien sabe como encriptar un password , me piden
> > > encriptar un password en codigo ya lo hice pero me piden
> > > que guarde en la tabla, pero si guardo la encriptacion se
> > > pierde el passwword original? o como se le hace
> > >
> > > gracias
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Sashka
28/10/2003 - 18:45 | Informe spam
:)

"Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
news:##
mandado mail ilegible a tu cuenta... lo he encriptado pa q no lo leas bien
;-)


"Sashka" escribió en el mensaje
news:
> La verdad es que nunca lo había visto así. yo uso más bien una


rutina
de
> doble clave sin embargo no me queda claro eso de que no puedes
> averiguar nunca el password original... me envias un ejemplo a mi
> correo??????
>
> Sashka
>
> "Dani Castillo" <danicastilloarrobahotmail.com> escribió en el mensaje
> news:
> > No necesariamente
> >
> > en sitios mas "seguros" (mas seguros que los que yo programo jajaja)


lo
> que
> > se hace es guardar la clave encriptada, el nombre del usuario sin
> encriptar
> >
> > cuando se intenta acceder se busca el nombre del usuario
> > se encripta la clave que ha tecleado, y se compara el encriptado de la
> clave
> > con la informacion de la db, si coincide se le deja pasar
> >
> > de esta forma puedes usar una encriptacion de un solo sentido (que no
> tiene
> > algoritmo facil de desencriptar), y el administrador, aun teniendo
acceso
> a
> > la base de datos, no tiene acceso a la clave de los usuarios, solo


"ve"
> las
> > claves encriptadas siempre, y no tiene en teoria algoritmos directos


de
> > desencriptarlos (un bruteforce siempre podra usar pero le costara


mucho
> > tiempo sacar una clave)
> >
> > ejemplo:
> >
> > yo hago un algoritmo tonto de encriptacion, unidireccional , y que se
basa
> > en sumar por cada "A" de la clave 1, por cada B 2, por cada C 3... etc
> >
> > el usuario DANI pone la clave BABA (me la pongo facil jajaja) da como
> > encriptado 6
> >
> > en la db solo se guarda el encriptado , un "6"
> >
> > a partir de ese 6 es imposible conocer mi clave original (ok el
algoritmo
> > este es un algoritmo tonto, pero es para darnos una idea, en este caso
> > conociendo el algoritmo podriamos saber a partir del encriptado claves
que
> > dan tambien la misma encriptacion, CC , CAAA , CBA , ABC, ABBA, BBAA ,
> etc,
> > en los algoritmos reales es mucho mas complicado el asunto, en


cualquier
> > caso vemos como no conocemos realmente la clave, solo posibles
variaciones
> q
> > dan el mismo encriptado)
> >
> > ahora entro por web y me identifico, como DANI y mi clave
> > el asp toma mi nombre, me busca en la db, obtiene un 6
> >
> > encripta la clave q le he pasado, si obtiene un 6 me deja pasar, sino,
no
> >
> > en resumen:
> >
> > guardar la clave encriptada, y despues desencriptarla por codigo :
> (usando
> > una encriptacion bidireccional) proporciona poca seguridad extra, si
> algiuen
> > obtiene la base de datos, se supone q puede conocer el algoritmo de
> cifrado
> > y descifrar claves
> >
> > guardar la clave encriptada, con un algoritmo unidireccional, no
> > desencriptable facilmente, proporciona mucha mas seguridad, pero hay q
> tener
> > en cuenta q si un usuario pierde su clave, no podremos averiguarla
nunca,
> > tendremos q eliminar ese usuario y asignarle una nueva clave
> >
> >
> > saludosss
> > dani
> > "Sashka" escribió en el mensaje
> > news:
> > > Me imagino de que eso es lo que se quiere no tener el password
> > original
> > > en la BD sino nadie que no conozca o posea la rutina de encriptado -
> > > desencriptado lo pueda ver
> > >
> > > Rutinas hay muchas dando vueltas por la red. y claro si guardas


la
> > clave
> > > encriptada deberás desencriptarla cada vez que la leas.
> > >
> > > Sashka
> > >
> > > "encriptacion en asp" escribió
en
> el
> > > mensaje news:060901c39ce5$60b64e30$
> > > > hola grupo
> > > > Alguien sabe como encriptar un password , me piden
> > > > encriptar un password en codigo ya lo hice pero me piden
> > > > que guarde en la tabla, pero si guardo la encriptacion se
> > > > pierde el passwword original? o como se le hace
> > > >
> > > > gracias
> > >
> > >
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida