Foros del Web » Programando para Internet » ASP Clásico »

Encriptación de password en ASP

Estas en el tema de Encriptación de password en ASP en el foro de ASP Clásico en Foros del Web. Hola a todos, como ya sabran yo soy ashketchum y acabo de terminar este código que permite encriptar mediante aumento de ASCII en los caracteres ...
  #1 (permalink)  
Antiguo 29/07/2002, 16:25
Avatar de ashketchum  
Fecha de Ingreso: julio-2001
Ubicación: En algun lugar de un gran pais
Mensajes: 418
Antigüedad: 23 años, 5 meses
Puntos: 0
Encriptación de password en ASP

Hola a todos, como ya sabran yo soy ashketchum y acabo de terminar este código que permite encriptar mediante aumento de ASCII en los caracteres una contraseña comun a código inservible, espero le sea de utilidad el código de hecho es muy sencillo pero aqui esta:

este es el que codifica:

Código:
<%
'aqui rescatamos el request.form de nuestro formulario
Contrasena = Request.Form("campo")
Function ContrasenaCodifica(Contrasena)    
    Dim vLongitud, vCaracter, vCodificado
    vLongitud = Len(Contrasena)
    vCodificado = ""
    For vCaracter = 1 To vLongitud
        vCodificado = vCodificado & Chr(Asc(Mid(Contrasena, vCaracter, 1)) + 50)
    Next
    ContrasenaCodifica = vCodificado
End Function
%>
y este descodifica :P:

Código:
<%
Contrasena = ContrasenaCodifica(Contrasena)
Function ContrasenaDecodifica(Contrasena)
    Dim vLongitud, vCaracter, vCodificado
    vLongitud = Len(Contrasena)
    vCodificado = ""
    For vCaracter = 1 To vLongitud
        vCodificado = vCodificado & Chr(Asc(Mid(Contrasena, vCaracter, 1)) - 50)
    Next
    ContrasenaDecodifica = vCodificado
End Function
%>
espero que les sirva de algo

saludos y suerte

<img src="http://www.velazquez.com.mx/masteraspx/firma.jpg" width="465" height="79" border="0" usemap="#URL">
<map name="URL">
<area shape="rect" coords="270,48,347,61" href="http://www.masteraspx.tk" target="_blank">
</map>
  #2 (permalink)  
Antiguo 29/07/2002, 16:30
Avatar de bakanzipp  
Fecha de Ingreso: noviembre-2001
Ubicación: santiago de shilli
Mensajes: 2.554
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Encriptación de password en ASP

excelente aporte...

algo que siempre preguntan
  #3 (permalink)  
Antiguo 29/07/2002, 16:52
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

si está muy bueno, Gracias ashketchup (?) :prohibido
  #4 (permalink)  
Antiguo 29/07/2002, 23:43
 
Fecha de Ingreso: julio-2002
Mensajes: 46
Antigüedad: 22 años, 5 meses
Puntos: 0
Re: Encriptación de password en ASP

Justo lo que andaba buscando. Voy a probarlo. Gracias por publicarlo.
  #5 (permalink)  
Antiguo 30/07/2002, 06:23
 
Fecha de Ingreso: junio-2002
Mensajes: 126
Antigüedad: 22 años, 6 meses
Puntos: 0
Re: Encriptación de password en ASP

Muy bueno el codigo, pero tengo una duda...
cuando me podrian robar el password? Si me roban la base de datos?
  #6 (permalink)  
Antiguo 30/07/2002, 09:24
Avatar de ashketchum  
Fecha de Ingreso: julio-2001
Ubicación: En algun lugar de un gran pais
Mensajes: 418
Antigüedad: 23 años, 5 meses
Puntos: 0
Re: Encriptación de password en ASP

No necesariamente si te roban la base de datos, si te fijas bien, esta página ForosdeWeb, almacena tu ID, Pass, Nombre y mas cosas en una Cookie que no esta encriptada y de esa forma si tu vas a un Cyber o la máquina es de un amigo que sabe un poco mas que tu, sin niungún problema te puede robar el pass y ahi ya no hay nada que hacer, lo que yo propongo aqui es tanto para una base de datos como para una cookie, el metodo en que utilizes el código ya es por tu parte...

saludos y suerte

<img src="http://www.velazquez.com.mx/masteraspx/firma.jpg" width="465" height="79" border="0" usemap="#URL">
<map name="URL">
<area shape="rect" coords="270,48,347,61" href="http://www.masteraspx.tk" target="_blank">
</map>
  #7 (permalink)  
Antiguo 02/08/2002, 18:20
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

Estaba probando el código en la página que recibe el formulario del login,
Pero entonces ya no sirve de mucho pues los datos ya han sido enviados al servidor y alguien con un sniffer puede captarlos ANTES que sean encriptados.

Por lo tanto si queremos encriptar la password debería ser ANTES de enviarla, en script del lado del cliente. Pero si hacemos esto cualquier persona que acceda al source de la página Login, podrá saber la fórmula que se usa para encriptar .

Entonces qué es lo que se puede hacer para encriptar?? o para qué sirve en realidad??
  #8 (permalink)  
Antiguo 02/08/2002, 18:40
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

Acabo de detectar un problema, cuando es encriptada la letra &quot;n&quot; ésta se transforma en un espacio, y cuando va al final, access automáticamente la suprime, quedando trunca la contraseña.

Por ejemplo si la contraseña es &quot;bacan&quot;, al encriptarla queda como &quot;”“•“ &quot;, y como access elimina el caracter en blanco, al desencriptarla queda como: &quot;baca&quot;

qué se puede hacer para solucionar esto?

saludos

<p align="center">
<EMBED src="http://www.webmagic.cl/firmafdw.swf" quality=high wmode=transparent WIDTH="260" HEIGHT="60" NAME="wc"></EMBED>
</p>
  #9 (permalink)  
Antiguo 02/08/2002, 20:19
 
Fecha de Ingreso: julio-2002
Mensajes: 43
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: Encriptación de password en ASP

si esta se encripta en el cliente,existe la posibilidad...de obtenerla al ver el codigo!!!
Entonces debemos encriptarla en el cliente y ademas encriptar el codigo!!!!!1
  #10 (permalink)  
Antiguo 04/08/2002, 16:28
Avatar de bakanzipp  
Fecha de Ingreso: noviembre-2001
Ubicación: santiago de shilli
Mensajes: 2.554
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Encriptación de password en ASP

Cita:
Por lo tanto si queremos encriptar la password debería ser ANTES de enviarla, en script del lado del cliente. Pero si hacemos esto cualquier persona que acceda al source de la página Login, podrá saber la fórmula que se usa para encriptar .

Entonces qué es lo que se puede hacer para encriptar?? o para qué sirve en realidad??
Facil Sir, utiliza componentes para la encriptacion...lo unico que podras ver en el asp sera algo asi

objeto_encriptar=CreateObject(&quot;Encriptar.Clas e&quot;);

hace mucho tiempo baje una componente que encripta...le hice unas modificaciones al codigo d eencriptacion porke tenia unos pekeños baches...

cuando tenga tiempo la posteare y mencionare como se usa. al cliente solo le pasas el archivo .dll y tu te quedas con el proyecto

:)
  #11 (permalink)  
Antiguo 05/08/2002, 08:28
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

Hola Bakanzipp, gracias por la respuesta, pero no se usar clases, podrías explicar un poco más qué es lo que se debe hacer?? En el asp se debe crear la clase y luego usar esa misma clase del lado del cliente??

además hay que instalar una dll en el servidor??

Un saludo
  #12 (permalink)  
Antiguo 05/08/2002, 09:19
Avatar de bakanzipp  
Fecha de Ingreso: noviembre-2001
Ubicación: santiago de shilli
Mensajes: 2.554
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Encriptación de password en ASP

a ver si...

al usar componentes..o sea crear una componente en visual basic (puede ser c tambien), los modulos del proyecto se dividen en clases (asi como al hacer un ejecutable en visual se dividen en form)..

entonces en la dll tu creas la clase y dentro de estas sus funciones (al igual que en un formulario frm)...entonces tu desde la pagina asp lo unico que envias es un parametro de entrada (que en este caso seria la clave del usuario) y la funcion de vb te genera la password encriptada y te la devuelve a la pagina.

seria algo asi:

Código:
  
Dim Objeto

'con esta declaracion le dice que vas a ocupar esta clase de la dll (ya que pueden ser una o mas clases por dll)

Objecto=CreateObject(nombre_dll.clase_dll)

'ahora esta clase puede tener una funcion que encripte...vamos a llamar a esta funcion y como resultado nos entregara la pwd encriptada..como parametro de entrada le enviamos la pwd no encriptada

Dim Pwd_Enc

'donde pwd es la pwd no encriptada
Pwd_Enc=Objeto.Encriptar(Pwd)
y listo...tenemos la password encriptada...como ves desde el asp tu solo veras 3 lineas de codigo y la encriptacion estara alojada en la dll...

la funcion hay que hacerla enla dll y listo

Código:
Public Function Encriptar(ByVal Pwd As String) As String

'metodo de encriptacion
...
...
...
....

End Function

La dll la tienes que registrar en el server...eso si...sin eso no podemos hacer nada...

saludos amigo

;)
  #13 (permalink)  
Antiguo 05/08/2002, 09:28
Avatar de bakanzipp  
Fecha de Ingreso: noviembre-2001
Ubicación: santiago de shilli
Mensajes: 2.554
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Encriptación de password en ASP

ah mato una aclaracion

Cita:
Muy bueno el codigo, pero tengo una duda...
cuando me podrian robar el password? Si me roban la base de datos?
la idea de encriptar las claves te provee doble segurida...

1.- que no envies la clave sin encriptar via un post o algo por el estilo
2.- que en tu base de datos la pwd se guarde encriptada

asi ep...asi si te roban como dices tu tu bd vana a ver puros gerogrificos y cosas raras :P

entonces antes de buscar al usuario encriptas la pwd y el resultado de esa clave es la que buscas en la b de datos. ;)

:)
  #14 (permalink)  
Antiguo 06/08/2002, 08:41
 
Fecha de Ingreso: agosto-2001
Mensajes: 106
Antigüedad: 23 años, 3 meses
Puntos: 0
Re: Encriptación de password en ASP

Amigos y que paso con el error de encriptacion de la letra n

Modificaron el codigo ??
  #15 (permalink)  
Antiguo 08/08/2002, 10:13
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

nadie sabe mas de esto??
  #16 (permalink)  
Antiguo 08/08/2002, 10:20
Avatar de ashketchum  
Fecha de Ingreso: julio-2001
Ubicación: En algun lugar de un gran pais
Mensajes: 418
Antigüedad: 23 años, 5 meses
Puntos: 0
Re: Encriptación de password en ASP

A ver, cual es el problema en si que tienen, yo he descodificado sin problemas la n numeros acentos y demas, asi que ¿en donde es la falla?

para poder ayudarles partan desde 0 y empiezen por lo más básico, encripten directamente en la DB y despues descodifiquen por código ASP, y si va a ser por Cookie pues codifiquen la Cookie, no lo dejen como aqui en FDW...

saludos y suerte

<img src="http://www.velazquez.com.mx/masteraspx/firma.jpg" width="465" height="79" border="0" usemap="#URL">
<map name="URL">
<area shape="rect" coords="270,48,347,61" href="http://www.masteraspx.tk" target="_blank">
</map>
  #17 (permalink)  
Antiguo 08/08/2002, 10:27
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Re: Encriptación de password en ASP

Hola Ashketchum, cuando ya tienes la password codificada y la voy a meter a la BD (codificada) la n va como un espacio en blanco, y SI VA AL FINAL, Access suprime ese caracter dejando la contraseña trunca. La solución es no ingresar la password ENCRIPTADA a la base de datos??

No he probado con otro tipo de base de datos, puede que sea un problema de access solamente, o una opción en el campo, voy a revisar.

Un saludo
  #18 (permalink)  
Antiguo 08/08/2002, 10:34
Avatar de ashketchum  
Fecha de Ingreso: julio-2001
Ubicación: En algun lugar de un gran pais
Mensajes: 418
Antigüedad: 23 años, 5 meses
Puntos: 0
Re: Encriptación de password en ASP

OK, yo tambien voy a fijarme en eso, la verdad ese código lo ocupo desde VB para aplicaciones con Access y no me ha dado lata, segun yo lo adapte para ASP, pero voy a fijarme y yo les aviso

saludos y suerte

<img src="http://www.velazquez.com.mx/masteraspx/firma.jpg" width="465" height="79" border="0" usemap="#URL">
<map name="URL">
<area shape="rect" coords="270,48,347,61" href="http://www.masteraspx.tk" target="_blank">
</map>
  #19 (permalink)  
Antiguo 08/11/2002, 18:41
Avatar de ashketchum  
Fecha de Ingreso: julio-2001
Ubicación: En algun lugar de un gran pais
Mensajes: 418
Antigüedad: 23 años, 5 meses
Puntos: 0
SOLO ES UNA PRUEBA DE MI FIRMA... EN UN MENSAJE VIEJO
__________________
saludos y suerte
ashketchum
Fomentando el concepto "Internet"
  #20 (permalink)  
Antiguo 12/11/2002, 23:29
Avatar de ElAprendiz  
Fecha de Ingreso: enero-2002
Ubicación: Maipu, Chile
Mensajes: 3.706
Antigüedad: 22 años, 10 meses
Puntos: 2
ta que soy me hiciste leer todo esto para nada
__________________
Manual de ASP Avanzado ;-)
  #21 (permalink)  
Antiguo 15/10/2003, 09:57
 
Fecha de Ingreso: octubre-2003
Ubicación: Bogota D.C.
Mensajes: 1
Antigüedad: 21 años, 2 meses
Puntos: 0
excelente codigo, sirve muchisimo.. gracias..
  #22 (permalink)  
Antiguo 21/04/2005, 12:14
 
Fecha de Ingreso: abril-2005
Mensajes: 3
Antigüedad: 19 años, 8 meses
Puntos: 0
Les recomiendo que programen en php!!!

Para todo estos comentarios de encriptacion les recomiendo la funcion md5 de PHP que calcula una ecriptacion para una cadena de caracteres y para protegerse del lado del cliente este .js ubicado en la siguiente direccion http://pajhome.org.uk/crypt/md5/

Les aseguro que nadie les vera sus claves, espero q sea de utilidad. Estas son una de las miles de bondades de php
  #23 (permalink)  
Antiguo 22/04/2005, 13:08
 
Fecha de Ingreso: noviembre-2004
Mensajes: 117
Antigüedad: 20 años, 1 mes
Puntos: 0
totalmente de acuerdo con douglas.

Pregunto,.. ¿Habria alguna forma de generar una cookie segura que no fuera guardando la ID? O quizas guardarla encriptada dentro de la cookie e ir desencriptandola y comparandola en tiempo real... O restara rendimiento a la aplicación. Me quita el sueño la verdad.

A ver si alguien puede ayudarme.
__________________
Saludos a todos ;)

Fiat en Malaga
.. y ahora con CSS!

Última edición por Nono Martínez; 23/04/2005 a las 00:48
  #24 (permalink)  
Antiguo 06/03/2006, 14:01
 
Fecha de Ingreso: marzo-2006
Mensajes: 1
Antigüedad: 18 años, 9 meses
Puntos: 0
Por si acaso, les paso un método de Encriptación

Gracias por la contribucion

Última edición por lcunhao; 14/11/2007 a las 10:58
  #25 (permalink)  
Antiguo 06/03/2006, 16:57
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 22 años, 11 meses
Puntos: 146
Cita:
Iniciado por douglastrejos
Para todo estos comentarios de encriptacion les recomiendo la funcion md5 de PHP que calcula una ecriptacion para una cadena de caracteres y para protegerse del lado del cliente este .js ubicado en la siguiente direccion http://pajhome.org.uk/crypt/md5/

Les aseguro que nadie les vera sus claves, espero q sea de utilidad. Estas son una de las miles de bondades de php
En ASP se implementa fácil o más fácil aún, se baja ya implementada : http://rossm.net/Electronics/Compute...tware/ASP/#MD5
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas (incluyéndote)




La zona horaria es GMT -6. Ahora son las 22:08.