Ver Mensaje Individual
  #4 (permalink)  
Antiguo 14/05/2010, 11:53
XDMerinoM
 
Fecha de Ingreso: febrero-2010
Ubicación: Guayaquil - Ecuador
Mensajes: 350
Antigüedad: 14 años, 8 meses
Puntos: 13
Respuesta: Encriptar Cadena (Seguridad)

Hola nicolyto77

Asumo que quieres usar Hash con MD5 que si es de ida y vuelta ya que hash puro como tal solo es de ida. Puedes usar generando una clave aleatoria y sumando los bytes de tu clave con esa cadena la que al final al encriptas usando el MD5.

Cita:
si el usuario inicia sesion con 'Pepito' pero el resto de los usuarios ven el Hash, que estos no puedan de ninguna forma saber que el semejante codigo es equivalente a 'Pepito' pero yo que soy el Admin SI.
Te hago una observacion aqui: los usuarios en cuestiones de login solo ponen su usuarioX y contraseña Pepito, en ningun momento y en ninguna parte del sistema se te deberia poder ver o accesar a las claves de los usuarios ni siquiera cuando las cambias ni bien siendo el administrador de las mismas. Si un dia alguien se roba tu clave de administrador entonces el tendra acceso a un modulo que contenga todos los usuarios y las claves de acceso de los usuarios y adios seguridad de sistema!!! En las paginas de registro cuando se te pide cambiar las claves por lo general te dan los campos de antigua clave, nueva clave y confirmar nueva clave, obviamente protegido por textos mostrando ******, ese es el modelo de seguridad que se debe seguir al manejar claves en cuestiones de cambio de clave de usuarios. Tu lo que si deberias tener es tu programa aparte desarrollado por ti mismo que si deseas saber la clave de un usuario simplemente abres tu programa ingresas la clave almacenada en la base de datos y la desencriptas, obviamente que este programa tambien debe estar protegido por contraseña.
Incluso si deseas hacer mucho mas seguro tu sistema deberias manejar claves encriptadas desde el momento de coneccion a tu base de datos... es una opcion.

Espero haberte ayudado