• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

neverdie

encriptação

6 mensagens neste tópico

Boa tarde,

Alguem me sabe dizer como se encripta uma password para introduzir na base de dados?

Cumprimentos,

Votos de boa programação  :wallbash:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

boas, normalmente não se cifra uma password, o que se faz é calcular o seu hash

as funções de hash criptográficas como MD5, SHA têm duas características muito importantes

1- é fácil calcular o hash de uma password

2- é computacionalmente infazível dado o hash achar a password

sugiro que pesquises por MD5 ou SHA

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o esquema será algo do género:

aquando do registo guardar na base de dados o hash da password

na fase de login, calcular o hash da pass introduzida pelo utilizador e comparar com o hash que está na base de dados.

guardar o hash e não a cifra da password garante também que nenhum administrador saberá a password (em texto) do utilizador, porque o hash n tem inversa e a cifra já tem  :P

qualquer dúvida já sabes

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

só mais uma coisinha que me lembrei agora...

a password introduzida num formulário no lado do cliente vai para o servidor em texto, ou seja, um atacante que esteja a "escutar" as comunicações poderá ver essa password em texto em claro! Se for um trabalho académico sugiro que escrevas isso em relatório, senão...usa o esquema built-in das ASP.NET que é mais seguro

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

FormsAuthentication.HashPasswordForStoringInConfigFile(txtSenha.Text, "MD5")

ou

FormsAuthentication.HashPasswordForStoringInConfigFile(txtSenha.Text, "SHA1")

O SHA1 é mais forte que o MD5 mas é mais lento... inevitavel :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora