Cifrar de forma segura una Pass en el Source

raul338 · 27 Julio 2013, 05:26 AM

Cita de: Ikillnukes en 26 Julio 2013, 19:01 PM
No se usar MySQL en VB.NET xD Y ademáas, si me borran el hosting pues por lo menos, tengo el respaldo de los emails..

Y porque no guardarlo en el hosting en simples txt y descargarlo periodicamente los cambios (o los archivos nuevos) en tu pc?

z3nth10n · 27 Julio 2013, 11:59 AM

No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer

Keyen Night · 28 Julio 2013, 00:50 AM

No hay nada más inseguro que tener código de comprobación de credenciales del lado del cliente, imagínate que las operaciones de transacciones bancarias se realizaran del lado del cliente

Lo mejor es el "hostear" el código de comprobación en un server.

Existen 3 tipos de cifrado: simétrico, asimétrico y de resumen.

Cada uno tiene sus fines, el cifrado mal practicado puede ser más inseguro que no cifrar la información.

Puedes buscar información al respecto, .Net Framework ya posee clases prediseñadas para los tipos de cifrados más comunes.

1mpuls0 · 1 Agosto 2013, 17:22 PM

Cita de: EleKtro H@cker en 26 Julio 2013, 19:19 PM
De alguna forma todo lo que se compila se debe poder descompilar para ser procesado por el engine del framework, sinó la app no se podría leer/ejecutar.
...
Con esto te quiero decir que... como es inevitable yo no perdería mucho el tiempo a la hora de buscar la protección perfecta, porque no existe, el mejor cracker siempre va a poder averiguar tus credenciales si se propone el reto.

+1

Cita de: ~ en 26 Julio 2013, 19:32 PM
Resultaría más práctico hacer un hash sobre los valores concatenados de usuario y contraseña y almacenar solamente eso.

Así, cuando se ingrese el usuario y contraseña, se calcularía, por ejemplo, el hash MD5 de esos valores con el hash MD5 almacenado en el código fuente.

Aunque todo esto podría no servir de nada si alguien más tiene acceso a la aplicación y si ese alguien es capaz de eliminar ese paso de seguridad, a menos que todos los datos estén cifrados también usando ese valor MD5 como "semilla" de cifrado, como mínimo por ejemplo, de una combinación alterada del "alfabeto" de Base64.

yo utilizao md5(base64())

Cita de: Ikillnukes en 27 Julio 2013, 11:59 AM
No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer

Exacto, sería bueno crear un propio método de encrypt.
Aunque obviamente tendrías que incluir en tu código el método para decrypt xD

Saludos.

Novlucker · 1 Agosto 2013, 17:27 PM

~ y Darhius, en este caso un algoritmo de hashing como MD5 no es válido, ya que necesita la contraseña en plano para utilizarla en el SMTP

Saludos

1mpuls0 · 1 Agosto 2013, 17:35 PM

Sí perdón, olvidé que especificar que lo hago para php (100% offtopic

)

Lo pregunto porque de hecho hice una aplicación de escritorio en java y sería más o menos el mismo caso.
Lo que yo hice y con un cierto grado de desconfianza

tengo algo como lo siguiente.

config.INI

Código [Seleccionar]


[CONFIGURACION]
Server=+XvgPolgoovks5qeNUx/Pw==
Port=9ppw+LDslXQ=
Database=+XvgPclgoasbO/mmPjmXiA==
User=+XvgPclgoosbO/mmÑjmXiA==
Password=FbH5C59nUJQeVXZI/+sDzw==

Leo el archivo y sus respectivos valores para descifrarlo con métodos.
Aunado a todo esto y inexperiencia para tratar este tema lo que hice fue ofuscar el código.

Pero entonces para .net que sugieren los expertos?

Novlucker · 1 Agosto 2013, 19:17 PM

En este caso puntual ...

Cita de: Novlucker en 26 Julio 2013, 20:55 PM
"Hostearía" código servidor que reciba las información por query string y lo guardaría en una base de datos.