Encriptacion!!!!!!!!!!!!!!

Alvaro Cevallos · #1 (**permalink**) 01/12/2005, 13:00

Hola a todos gente. Bueno resulta q deseo almacenar las klaves de mis usuarios registrados en SQL server 2000 de forma enkriptada y por ello utilizo el metodo HASH, pero resulta q estuve leyendo un artikulo de enkriptacion "Desmitificando la Encriptación (Parte II)", kuyo url es http://www.microsoft.com/spanish/msd...s/MTJ_2330.asp, en el se dice algo q me dejo medio asustado :"Hash
Estos son algoritmos del tipo de los que se conocen como de sólo ida, ya que no es posible desencriptar lo que se ha encriptado. Puede ser que a primera vista no se le vea la utilidad, pero en los siguientes dos escenarios éste es el tipo de algoritmo necesario para realizar el proceso--->>>> Escenario 1: Almacenar contraseñas de un sistema", muy bien a simple vista parece q tiene toda la razon del mundoo, las klaves no c deben desencritar nunka jamas pero y si al torpe usuario se le olvida la klave komo rayos se la devuelvo????, se q existen metodos de enkriptado q permiten desenkriptar las klaves pero esta parte es muy klara, el hash es ideal para guardar kontraseñas??? no entiendo.... por favor alguien podria decirme komo c solucionaria el problema del "olvido" bajo este metodo????? gracias

xknown · #2 (**permalink**) 01/12/2005, 19:17

Como su nombre lo dice, los hash no encriptan (ver http://es.wikipedia.org/wiki/Hash). No sé si sea la _mejor_ forma, pero no le veo ningún inconveniente. Con respecto a si el usuario olvida su contraseña, simplemente generas otra y anulas la anterior, es la forma como trabaja el Membership en asp.net 2

Saludos

Alvaro Cevallos · #3 (**permalink**) 01/12/2005, 21:26

mmm, los HASH no enkriptan????..... bueno, en fin no c mucho sobre el tema, pero el punto es q lo mas natural kuando c le pierde la klave a un usuario es devolversela mediante alguna forma, ya sea mediante la respuesta a la pregunta sekreta o d otra forma, lo importante es q la rekupera sin necesidad d kambiarla, a mi me parece q peor es decirle q c haga una nueva, lo ideal es q rekupere la q ingreso antes, no te parece???, bueno y q metodo me rekomiendas usar??? en konklucion...

xknown · #4 (**permalink**) 02/12/2005, 21:44

Ya dí mi opinión, que probablemente sea la incorrecta. Entonces la decisión solo es tuya...si consideras que es mejor y más natural la forma que mencionas, entonces adelante! no te hagas tanto problema...

Saludos
PS. Procura escribir _normalmente_, se hace un poco difícil leer lo que escribes.

Alvaro Cevallos · #5 (**permalink**) 04/12/2005, 06:25

ok, no problem, intentare d otra forma cualquier cosa aviso gracias

RootK · #6 (**permalink**) 05/12/2005, 09:39

Cita:

bueno, en fin no c mucho sobre el tema, pero el punto es q lo mas natural kuando c le pierde la klave a un usuario es devolversela mediante alguna forma,

Sería lo más natural para sistemas que no requieren o no tiene mucha seguridad porque los datos cuando viajan por post se pueden cachar mediante un sniffer y tener la información, en cambio usando un hash md5, sha1, etc.. los datos están cifrados por lo que son algoritmos que no van en reversa, solo se comparan las cadenas para validar si el datos es el correcto y aun cachandolos sería dificil saber el contenido.

Ahora que si tu sistema requiere de mas seguridad te recomiendo que leas sobre https y certificados de seguridad, depende de tu necesidad.

Salu2