Imprimir Página - Enviar pass cifrado en ASP.NET

Título: Enviar pass cifrado en ASP.NET
Publicado por: darkraider en 15 Junio 2007, 12:44 pm

Hola gente, muy buenas. Tengo una duda. Escenario: hice una página web con Visual Web Developer, con login. Resulta que almaceno las credenciales en una tabla de la base de datos, y la contraseña se almacena cifrada en la tabla de usuarios.
Ahora, el problema es que no se como hacer para enviar la contraseña cifrada por la red y no en texto-plano. Si alguien sabe, se los agradezco.
Gracias y salu2...

Título: Re: Enviar pass cifrado en ASP.NET
Publicado por: MANULOMM en 16 Junio 2007, 04:49 am

que nivel de cifrado estas utilizando???... es con algun algoritmo de Hash???.

Atentamente,

Juan Manuel Lombana
Medellín - Colombia

Título: Re: Enviar pass cifrado en ASP.NET
Publicado por: darkraider en 18 Junio 2007, 19:04 pm

Buenas, mira te cuento un poco la estudtura.
Es un sitio con una carpeta web que esta protegida, entonces tengo una pagina Login.aspx con su archivo login.cs.
En App_Code hice una clase para autenticar usuarios en con la base de datos, entonces, en la clase Aut tengo un metodo que se llama cifrar:

Código:

public string Cifrar(string pass)
    {
        System.Security.Cryptography.HashAlgorithm hash = new System.Security.Cryptography.SHA1CryptoServiceProvider();

        byte[] byteValue = System.Text.Encoding.UTF8.GetBytes(pass);

        byte[] byteHash = hash.ComputeHash(byteValue);
        hash.Clear();

        return (Convert.ToBase64String(byteHash));
    }

Entonces, desde el login.cs llamo a esta clase, pero resulta que cuando el metodo cifrar se ejecuta en el servidor... La verdad es que no se si me explico bien... pero estoy un poco confundido.
Aca tengo el codigo de donde llamo a cifrar:

Código:

protected void Login1_Authenticate1(object sender, AuthenticateEventArgs e)
    {
        Dal_Acceso aut = new Dal_Acceso();
        aut.VerificarAcceso(Server.HtmlEncode(Login1.UserName), aut.Cifrar(Server.HtmlEncode(Login1.Password)));
        e.Authenticated = aut.Autorizado;

    }

Debería haber alguna forma de especificar que el método cifrar se ejectue en el cliente y no en el servidor???
Gracias por la ayuda, salu2

Título: Re: Enviar pass cifrado en ASP.NET
Publicado por: MANULOMM en 30 Junio 2007, 03:21 am

bueno, lo que quieres hacer es enviar la clabe cifrada por una intranet o algoparecido???... te sale algun error...
si lo que quieres es enviar una contraseña por una intranet, te recomiendo que hagas un servicio web que se aloje con la base de datos y desde alli accedes y modificas los datos.
Atentamente,

Juan Manuel Lombana
Medellín - Colombia

Título: Re: Enviar pass cifrado en ASP.NET
Publicado por: P[i] en 30 Junio 2007, 20:51 pm

Mira esta pagina tienes los agloritmos md4, md5 y sha1 implementados en javascript. Y como java script se ejecuta en el cliente pues ya tienes casi todo resuelto.
http://pajhome.org.uk/crypt/md5/ (http://pajhome.org.uk/crypt/md5/)

Saludos.

Foro de elhacker.net

Programación => .NET (C#, VB.NET, ASP) => Mensaje iniciado por: darkraider en 15 Junio 2007, 12:44 pm