elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  Cifrar de forma segura una Pass en el Source
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Cifrar de forma segura una Pass en el Source  (Leído 5,176 veces)
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #10 en: 27 Julio 2013, 05:26 »

No se usar MySQL en VB.NET xD Y ademáas, si me borran el hosting pues por lo menos, tengo el respaldo de los emails.. :)
Y porque no guardarlo en el hosting en simples txt y descargarlo periodicamente los cambios (o los archivos nuevos) en tu pc?



En línea

z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #11 en: 27 Julio 2013, 11:59 »

No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer :laugh:


En línea


Interesados hablad por Discord.
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #12 en: 28 Julio 2013, 00:50 »

No hay nada más inseguro que tener código de comprobación de credenciales del lado del cliente, imagínate que las operaciones de transacciones bancarias se realizaran del lado del cliente :xD

Lo mejor es el "hostear" el código de comprobación en un server.

Existen 3 tipos de cifrado: simétrico, asimétrico y de resumen.

Cada uno tiene sus fines, el cifrado mal practicado puede ser más inseguro que no cifrar la información.

Puedes buscar información al respecto, .Net Framework ya posee clases prediseñadas para los tipos de cifrados más comunes.
En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #13 en: 1 Agosto 2013, 17:22 »

De alguna forma todo lo que se compila se debe poder descompilar para ser procesado por el engine del framework, sinó la app no se podría leer/ejecutar.
...
Con esto te quiero decir que... como es inevitable yo no perdería mucho el tiempo a la hora de buscar la protección perfecta, porque no existe, el mejor cracker siempre va a poder averiguar tus credenciales si se propone el reto.
+1

Resultaría más práctico hacer un hash sobre los valores concatenados de usuario y contraseña y almacenar solamente eso.

Así, cuando se ingrese el usuario y contraseña, se calcularía, por ejemplo, el hash MD5 de esos valores con el hash MD5 almacenado en el código fuente.

Aunque todo esto podría no servir de nada si alguien más tiene acceso a la aplicación y si ese alguien es capaz de eliminar ese paso de seguridad, a menos que todos los datos estén cifrados también usando ese valor MD5 como "semilla" de cifrado, como mínimo por ejemplo, de una combinación alterada del "alfabeto" de Base64.

yo utilizao md5(base64())

No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer :laugh:

Exacto, sería bueno crear un propio método de encrypt.
Aunque obviamente tendrías que incluir en tu código el método para decrypt xD

Saludos.
En línea

abc
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #14 en: 1 Agosto 2013, 17:27 »

~ y Darhius, en este caso un algoritmo de hashing como MD5 no es válido, ya que necesita la contraseña en plano para utilizarla en el SMTP

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #15 en: 1 Agosto 2013, 17:35 »

Sí perdón, olvidé que especificar que lo hago para php (100% offtopic  :xD)

Lo pregunto porque de hecho hice una aplicación de escritorio en java y sería más o menos el mismo caso.
Lo que yo hice y con un cierto grado de desconfianza  :¬¬ tengo algo como lo siguiente.

config.INI
Código:
[CONFIGURACION]
Server=+XvgPolgoovks5qeNUx/Pw==
Port=9ppw+LDslXQ=
Database=+XvgPclgoasbO/mmPjmXiA==
User=+XvgPclgoosbO/mmÑjmXiA==
Password=FbH5C59nUJQeVXZI/+sDzw==

Leo el archivo y sus respectivos valores para descifrarlo con métodos.
Aunado a todo esto y inexperiencia para tratar este tema lo que hice fue ofuscar el código.

Pero entonces para .net que sugieren los expertos?  :rolleyes:
« Última modificación: 3 Septiembre 2015, 18:32 por 1mpuls0 » En línea

abc
Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Cifrar de forma segura una Pass en el Source
« Respuesta #16 en: 1 Agosto 2013, 19:17 »

En este caso puntual ...

"Hostearía" código servidor que reciba las información por query string y lo guardaría en una base de datos.
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines