MD5 en ASP

richardinj · #1 (**permalink**) 19/09/2006, 07:20

Hola a todos, donde se puede obtener las funciones MD5 para ASP?

JuanRAPerez · #2 (**permalink**) 19/09/2006, 08:27

en google.com

http://rossm.net/Electronics/Computers/Software/ASP/

salu

jbco · #3 (**permalink**) 19/09/2006, 10:27

Hola, estoy trabajando sobre encriptacion de datos o paginas, me gustaria saber como funcio ese MD5 q mando JuanRAPerez.
y si no es mucho preguntar a que se refiere esto MyMD5Hash=MD5 (“la secuencia a codificar”)
Gracias.

JuanRAPerez · #4 (**permalink**) 19/09/2006, 10:52

tu tienes uan variable llamada strpassword en dodne recojes el formulario digamos asi

strpassword = request("password")
MyPassEncriptado=MD5 (“strpassword”)

y obtienes el pass que deberas meter en la base de datos.

richardinj · #5 (**permalink**) 19/09/2006, 14:42

Gracias...

Cabe recalcar que para mantener la seguridad de la información es necesario encriptar los datos en la Pc cliente y enviarlas al servidor (evitar el Snnifer)... ya que con tan solo encriptar en el lado del servidor y en la BD es poco seguro...

En mi caso tengo un formulario en Flash y encripto los datos con MD5 (funcion en Action Script) y las envio al servidor, luego hago las validaciones en el lado del servidor tb con MD5( funcion en ASP)

Saludos.

jbco · #6 (**permalink**) 20/09/2006, 09:09

Hola, gracias pos sus comentarios, continuo investigando sobre la encriptacion y gustaria que me enseñasen a encriptar, sino es mucha molestia, ya que como aun soy un novato, hay algunos conceptos que he leido y no me queda muy claro, entre a la pagina que mando JuanRAPerez y baje el archivo MD5.html y lo guarde como MD5.asp. tengo los siguientes archivos.

Index.asp

Código:

<html><head>
	<title>usuarios</title>
	<link rel="STYLESHEET" type="text/css" href="estilo.css">
</head>
<body><br><br>
<h1>Bienvenido a la sección de Clientes<br>
Grupo Industrial Procon </h1>
<form action="control.asp" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<%
if request.querystring("errorusuario")<>"si" then
%>
    <td colspan="2" align="center" background="images/fondo.gif">
	<span style="color:#ffffff;"><b>Introduce tu nombre y contraseña</b></span></td>
<%else%>
    <td colspan="2" align="center" background="images/fondo.gif">
	<span style="color:#cc0000;"><b>Datos incorrectos</b></span><br></td>
<%end if%>
</tr>
<tr>
    <td align="right"><font color="#FFFFFF">Nombre:</font></td>
    <td><input type="Text" name="usuario" size="15" maxlength="50"></td>
</tr>
<tr>
    <td align="right"><font color="#FFFFFF">Contraseña:</font></td>
    <td><input type="password" name="contrasena" size="15" maxlength="50"></td>
</tr>
<tr>
    <td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table></form>
<br><br></body></html>

control.asp

Código:

<%
'Conectamos a la BD.
Dim oConn,strSQL
Set oConn = Server.CreateObject("ADODB.Connection") 
oConn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("./usuario.mdb"))

'Con una sentencia SQL pedimos toda la BD.
Set RS = Server.CreateObject("ADODB.RecordSet")
sql = "SELECT * FROM usuarios_autentificacion where nombre_usuario='" & request.form("usuario") & "' and clave_usuario='" & request.form("contrasena") & "'"
RS.Open sql, oConn

if (not RS.eof) then
		'Como se ha localizado un registro es que ese usuario existe y su contraseña es correcta
		'coloco las variables de sesion
		session("autentificado") = "si"
		'redirecciono a la página de la aplicación
		response.redirect "aplicacion.asp"
else
		response.redirect "index.asp?errorusuario=si"
end if

'cierro la conexion con base de datos
Conn.Close
%>

ok, ahora que necesito hacer?

jbco · #7 (**permalink**) 21/09/2006, 08:33

Hola, espero q esten bien, porfavor no se olviden de mi, tengo muchas ganas de aprender a encriptar, ya q lo considero muy interesante e importante, gracias y salu2.

goteen_mx · #8 (**permalink**) 21/09/2006, 09:16

Mira el MD5 no es un algoritmo de cifrado una fución hash o de resumen, se puede ocupar para manejo de contraseñas como lo hace linux, para no tener tus contraseñas en texto claro, lo que hace es te saca un resumen de la contraseña y una de las propiedades de las funciones hash en este caso el md5 es que es casi improbable encontrar 2 resumenes iguales.
Los algoritmos de cifrado modernos se dividen en simétricos o de clave secreta y asimétricos o de llave pública, si quieres apreder criptografía te recomiendo que investigues sobre el AES, DES, TDES de simétrica y RSA y curvas elípticas de asímetrica,
Tengo un programa en java que hice para la escuela que te explica paso a paso lo que es la criptográfia desde una permutación, hash, hasta el RSA, si quieres mandame un correo y te lo envio, o también existe en la red un programa llamado criptool http://www.cryptool.de/ que también tiene muchos algoritmos de cifrado.

bye.

jbco · #9 (**permalink**) 21/09/2006, 10:35

Pues muchas gracias por esa informacion, lo investigare de inmediato, y por lo del correo, puedes mandarme informacion a [email protected]

Muchas gracias.

jbco · #10 (**permalink**) 28/09/2006, 08:45

Hola compañeros, he leido sobre los post q me mandaron y estan muy buenos, continua buscando en este foro y me encontre algo mas senchillo(creo), les mando el enlace.

Mi pregunta por el momento es, para poder hacer esto necesito crear un archivo con este codigo, y despues podre insertarlo donde esta mi fomulario de contraseña, ejemplo:  , o como?

Gracias por todo.

sanref · #11 (**permalink**) 17/10/2006, 09:22

hola, estuve leyendo un poco lo que discutian sobre encriptacion; queria saber si alguna sabe como encriptar parametros URL cuando se mandan por GET.

Algo asi como cuando te inscribis en un sitio y te mandan un mail con un link para q actives la cuenta, del tipo

"www .sitio. com/SJCNnashdnsnd66389303yuHJKSJDhjsjKSDjsk".

Cualquier comentario sera bienvenido:

Saludos

richardinj · #12 (**permalink**) 17/10/2006, 13:01

una ves que registras al usuario, grabas en un campo (Gen) parte de la URL. Este puede ser el MD5(codusuario+email+random(10000)+datetime) como quieras...

luego de grabar los datos del usuario , debes colocarle al registro con un estado = 0... (no tendra acceso hasta que confirme desde su mail, estado=1)

Ahora... cuando le envias un email tienes que enviarle asi:

www.sitio.com/confirmar.php?gen=<% echo Gen; %>

... cuando el usuario haga click en el link, tu solo haces en la página confirmar.php una consulta simple, donde el criterio sea el campo "Gen" de la tabla y el Gen enviado por URL

si es correcto le cambias el estado a 1 y listo...

Saludos.

sanref · #13 (**permalink**) 17/10/2006, 13:12

richardinj: muy buena solucion me has dado, no se me habia ocurrido. La voy a implementar.

De todas formas, de curioso nomas, hay otro tipo de confirmacion que no te pone "?gen=<%=crypto%>" sino que solo ponen dominio/<%=crypto%>. Si alguien sabe como hacerlo me gustaria saberlo yo tambien.

Saludos, y mil gracias richardinj