Encriptación de contraseña

jpflorido · #1 (**permalink**) 31/05/2006, 01:40

Hola a todos,
Estoy desarrollando un sitio web en VS220 utilizando C# y me gustaría proveer cierta seguridad a mi aplicación. POr ejemplo, me gustaría que cuando un usuario se identifique con su login y contraseña en el navegador, la contraseña viaje encriptada al servidor, para así evitar que alguien "esnife" la contraseña que viaja por la red. ¿Alguna sugerencia de cómo hacerlo?

Y otra pregunta, supongo que no es posible que un usuario pueda ver desde el navegador o averiguar de alguna forma los contenidos de las variables de sesión, ¿no?

Venga, gracias a todos!!
Saludos,
JAvier

Fann_Lavigne · #2 (**permalink**) 01/12/2006, 18:42

Pues podrias aplicar tu propio algoritmo de logIn.

Al leer la clave de tu textbox, puedes pasar cada Cararter ascii a decimal y despues a Hexadecimal, y al resivirlas en el server, puedes hacerlo contrario, Esto es muy basico pero te ha de servir, saludos.

jhonwilliams · #3 (**permalink**) 01/12/2006, 21:48

Cundo se trata de claves de usuarios debes brindar la mayor seguridad posible y para cifrar claves de usuarios puedes usar MD5 o SHA1, este link te explica como cifrar el MD5

http://www.dotnetcr.com/Libreria.aspx?art=21

Estos son algoritmos de cifrado de una sola via, es decir no podras invertirlos para adivinar la clave de los usuarios.

Se genera un string como de 32 carateres alfanumerico y es case sensitive, es decir que distinque entre mayusculas y minusculas es por eso que la clave al ser digitada igual que la primera vez para ello jhonwilliams y jhonWilliams son clave diferentes.

Saludos