Foros del Web » Programación para mayores de 30 ;) » Programación General »

Encriptar Cadena (Seguridad)

Estas en el tema de Encriptar Cadena (Seguridad) en el foro de Programación General en Foros del Web. Hola gente Tengo un problema el cual me anda perturbando al momento final del desarrollo de un programa. Resulta que tengo que encriptar unas cadenas ...
  #1 (permalink)  
Antiguo 12/05/2010, 22:14
Avatar de nicolyto77  
Fecha de Ingreso: marzo-2007
Ubicación: Buenos Aires
Mensajes: 782
Antigüedad: 17 años, 8 meses
Puntos: 12
Encriptar Cadena (Seguridad)

Hola gente

Tengo un problema el cual me anda perturbando al momento final del desarrollo de un programa.

Resulta que tengo que encriptar unas cadenas de texto, de tal manera que esconda el Password de las cuentas de los usuarios pero, que a la vez por medio de mi programa pueda ser desencriptado, pero NO mediante algun software ageno, ya que sino cualquiera sabria la contraseña del otro.

De que manera puedo llegar a realizar esto? Ya que el metodo debe ser ida/vuelta porque yo preciso poder obtener el texto real para visualizarlo, pero solo yo que soy el administrador del proyecto.

Quisiera crear una especie de Hash para que:

PEPITO = )·$"=2KJ"!H·K=SA

Por ejemplo, y yo luego en otra zona privada de mi programa entender que ese password es PEPITO, pero a la vez si alguna persona lo consiguiera NO pueda desencriptarlo, claro...

Gracias por su tiempo, un saludo grande
__________________
CabaSoft Networks
  #2 (permalink)  
Antiguo 13/05/2010, 19:31
 
Fecha de Ingreso: noviembre-2008
Ubicación: Guadalajara, Concepcion de Buenos Aires, Mexico
Mensajes: 60
Antigüedad: 16 años
Puntos: 1
Respuesta: Encriptar Cadena (Seguridad)

pero eso de password asi no estaria bien, porque solo con poner la direccion ya puedo entrar sin impedimentos
  #3 (permalink)  
Antiguo 13/05/2010, 20:01
Avatar de nicolyto77  
Fecha de Ingreso: marzo-2007
Ubicación: Buenos Aires
Mensajes: 782
Antigüedad: 17 años, 8 meses
Puntos: 12
Respuesta: Encriptar Cadena (Seguridad)

Holas, gracias por responder!

No entendi bien tu respuesta, a que te referis?

El password de la persona es 'Pepito' y el hash supongamos que es '329402380542390482304' si el usuario inicia sesion con 'Pepito' pero el resto de los usuarios ven el Hash, que estos no puedan de ninguna forma saber que el semejante codigo es equivalente a 'Pepito' pero yo que soy el Admin SI.

Habia visto metodos de encriptacion, como por ejemplo sumar no se si era codigo ASCII de cada caracter X veces, y para desencriptar, tomar la cadena y restar nuevamente X veces, pero no se si es valido...

¿Alguien tiene alguna idea?

Saludos, Gracias!
__________________
CabaSoft Networks
  #4 (permalink)  
Antiguo 14/05/2010, 11:53
 
Fecha de Ingreso: febrero-2010
Ubicación: Guayaquil - Ecuador
Mensajes: 350
Antigüedad: 14 años, 8 meses
Puntos: 13
Respuesta: Encriptar Cadena (Seguridad)

Hola nicolyto77

Asumo que quieres usar Hash con MD5 que si es de ida y vuelta ya que hash puro como tal solo es de ida. Puedes usar generando una clave aleatoria y sumando los bytes de tu clave con esa cadena la que al final al encriptas usando el MD5.

Cita:
si el usuario inicia sesion con 'Pepito' pero el resto de los usuarios ven el Hash, que estos no puedan de ninguna forma saber que el semejante codigo es equivalente a 'Pepito' pero yo que soy el Admin SI.
Te hago una observacion aqui: los usuarios en cuestiones de login solo ponen su usuarioX y contraseña Pepito, en ningun momento y en ninguna parte del sistema se te deberia poder ver o accesar a las claves de los usuarios ni siquiera cuando las cambias ni bien siendo el administrador de las mismas. Si un dia alguien se roba tu clave de administrador entonces el tendra acceso a un modulo que contenga todos los usuarios y las claves de acceso de los usuarios y adios seguridad de sistema!!! En las paginas de registro cuando se te pide cambiar las claves por lo general te dan los campos de antigua clave, nueva clave y confirmar nueva clave, obviamente protegido por textos mostrando ******, ese es el modelo de seguridad que se debe seguir al manejar claves en cuestiones de cambio de clave de usuarios. Tu lo que si deberias tener es tu programa aparte desarrollado por ti mismo que si deseas saber la clave de un usuario simplemente abres tu programa ingresas la clave almacenada en la base de datos y la desencriptas, obviamente que este programa tambien debe estar protegido por contraseña.
Incluso si deseas hacer mucho mas seguro tu sistema deberias manejar claves encriptadas desde el momento de coneccion a tu base de datos... es una opcion.

Espero haberte ayudado

Etiquetas: encriptar, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:29.