Foros del Web » Programando para Internet » ASP Clásico »

Seguridad con usuario y contraseña

Estas en el tema de Seguridad con usuario y contraseña en el foro de ASP Clásico en Foros del Web. Buenas, es la primera vez que escribo y pido ayuda con algo. Resulta que estoy programando una aplicacion bastante grande en ASP y me entro ...
  #1 (permalink)  
Antiguo 20/08/2009, 16:48
 
Fecha de Ingreso: febrero-2005
Mensajes: 33
Antigüedad: 20 años, 1 mes
Puntos: 0
Seguridad con usuario y contraseña

Buenas, es la primera vez que escribo y pido ayuda con algo.
Resulta que estoy programando una aplicacion bastante grande en ASP y me entro la duda de cual es la mejor forma de hacer la funcion de autenticación.
generalmente yo la hago con la sentencia en sql, select * from usuarios where user='usuario' and pass='pass'
el tema es que obviamente esto no es seguro y queria que alguien me explique un poco más si haciendolo con un store procedure es mas seguro.
Bueno, espero sus respuestas, muchas gracias.
  #2 (permalink)  
Antiguo 21/08/2009, 06:52
Avatar de Adler
Colaborador
 
Fecha de Ingreso: diciembre-2006
Mensajes: 4.671
Antigüedad: 18 años, 3 meses
Puntos: 126
Respuesta: Seguridad con usuario y contraseña

Hola

Parece que estás usando access como "base de datos". Creo que en tal caso no puedes usar procedimientos almacenados

Suerte
__________________
Los formularios se envían/validan con un botón Submit
<input type="submit" value="Enviar" style="background-color:#0B5795; font:bold 10px verdana; color:#FFF;" />
  #3 (permalink)  
Antiguo 21/08/2009, 13:13
 
Fecha de Ingreso: febrero-2005
Mensajes: 33
Antigüedad: 20 años, 1 mes
Puntos: 0
Respuesta: Seguridad con usuario y contraseña

No no, estoy usando MySQL y ASP, por eso queria saber que tan seguro o que nivel de seguridad le puedo brindar y como, saludos y gracis!
  #4 (permalink)  
Antiguo 21/08/2009, 13:57
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 23 años, 2 meses
Puntos: 146
Respuesta: Seguridad con usuario y contraseña

Cita:
cual es la mejor forma de hacer la funcion de autenticación.
generalmente yo la hago con la sentencia en sql, select * from usuarios where user='usuario' and pass='pass'
Una forma es encriptando con MD5 en el cliente, mandando una semilla e implementando otra encriptación en el servidor y comparando las cadenas .... investiga sobre MD5, por ejemplo
  #5 (permalink)  
Antiguo 21/08/2009, 14:33
Avatar de Adler
Colaborador
 
Fecha de Ingreso: diciembre-2006
Mensajes: 4.671
Antigüedad: 18 años, 3 meses
Puntos: 126
Respuesta: Seguridad con usuario y contraseña

Cita:
Iniciado por hug0 Ver Mensaje
select * from usuarios where user='usuario' and
... ¿por qué habré pensado que usabas access?
__________________
Los formularios se envían/validan con un botón Submit
<input type="submit" value="Enviar" style="background-color:#0B5795; font:bold 10px verdana; color:#FFF;" />
  #6 (permalink)  
Antiguo 21/08/2009, 17:55
 
Fecha de Ingreso: febrero-2005
Mensajes: 33
Antigüedad: 20 años, 1 mes
Puntos: 0
Respuesta: Seguridad con usuario y contraseña

es buena esa de md5, algun ejemplo habra dando vueltas?
  #7 (permalink)  
Antiguo 21/08/2009, 23:16
Avatar de sjam7  
Fecha de Ingreso: diciembre-2001
Ubicación: Guadalajara, Mexico
Mensajes: 3.672
Antigüedad: 23 años, 3 meses
Puntos: 16
Respuesta: Seguridad con usuario y contraseña

algo a lo mejor no tan seguro es convertir los textos en codigo ascii, aqui en esta pagina tengo una funcion para eso http://blog.creandowebs.com/2008/09/...e-ascii-y.html

sencillo pero pues de algo puede servir
  #8 (permalink)  
Antiguo 22/08/2009, 05:03
Avatar de Adler
Colaborador
 
Fecha de Ingreso: diciembre-2006
Mensajes: 4.671
Antigüedad: 18 años, 3 meses
Puntos: 126
Respuesta: Seguridad con usuario y contraseña

Hola

Este no es tema de este hilo, pero ya puesto ¿Alguien me podría decir si se puede usar asterisco? Se me hace haber leído que produciría error

Gracias
__________________
Los formularios se envían/validan con un botón Submit
<input type="submit" value="Enviar" style="background-color:#0B5795; font:bold 10px verdana; color:#FFF;" />
  #9 (permalink)  
Antiguo 22/08/2009, 19:33
 
Fecha de Ingreso: febrero-2005
Mensajes: 33
Antigüedad: 20 años, 1 mes
Puntos: 0
Respuesta: Seguridad con usuario y contraseña

como asteriscos?
  #10 (permalink)  
Antiguo 24/08/2009, 09:24
Avatar de Muzztein  
Fecha de Ingreso: agosto-2002
Ubicación: Hangar 18
Mensajes: 1.703
Antigüedad: 22 años, 7 meses
Puntos: 16
Respuesta: Seguridad con usuario y contraseña

select * es standard sql
  #11 (permalink)  
Antiguo 24/08/2009, 09:53
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 23 años, 2 meses
Puntos: 146
Respuesta: Seguridad con usuario y contraseña

Nos estamos saliendo del tema, pero cierto, select * no fallaría en ninguna BD o gestor de archivos (como archivos .db o .dbf), el que sea correcto o no es relativo a lo que se busque, pero eso es otro cantar.

En este sitio hay una implementacion ASP de MD5

Saludos
  #12 (permalink)  
Antiguo 24/08/2009, 12:10
Avatar de Adler
Colaborador
 
Fecha de Ingreso: diciembre-2006
Mensajes: 4.671
Antigüedad: 18 años, 3 meses
Puntos: 126
Respuesta: Seguridad con usuario y contraseña

Maestros, aclarado
__________________
Los formularios se envían/validan con un botón Submit
<input type="submit" value="Enviar" style="background-color:#0B5795; font:bold 10px verdana; color:#FFF;" />
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:58.