Cifrar de forma segura una Pass en el Source

Iniciado por z3nth10n, 26 Julio 2013, 14:37 PM

0 Miembros y 2 Visitantes están viendo este tema.

raul338

Cita de: Ikillnukes en 26 Julio 2013, 19:01 PM
No se usar MySQL en VB.NET xD Y ademáas, si me borran el hosting pues por lo menos, tengo el respaldo de los emails.. :)
Y porque no guardarlo en el hosting en simples txt y descargarlo periodicamente los cambios (o los archivos nuevos) en tu pc?


z3nth10n

No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer :laugh:

Interesados hablad por Discord.

Keyen Night

No hay nada más inseguro que tener código de comprobación de credenciales del lado del cliente, imagínate que las operaciones de transacciones bancarias se realizaran del lado del cliente :xD

Lo mejor es el "hostear" el código de comprobación en un server.

Existen 3 tipos de cifrado: simétrico, asimétrico y de resumen.

Cada uno tiene sus fines, el cifrado mal practicado puede ser más inseguro que no cifrar la información.

Puedes buscar información al respecto, .Net Framework ya posee clases prediseñadas para los tipos de cifrados más comunes.
La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...

1mpuls0

Cita de: EleKtro H@cker en 26 Julio 2013, 19:19 PM
De alguna forma todo lo que se compila se debe poder descompilar para ser procesado por el engine del framework, sinó la app no se podría leer/ejecutar.
...
Con esto te quiero decir que... como es inevitable yo no perdería mucho el tiempo a la hora de buscar la protección perfecta, porque no existe, el mejor cracker siempre va a poder averiguar tus credenciales si se propone el reto.
+1

Cita de: ~ en 26 Julio 2013, 19:32 PM
Resultaría más práctico hacer un hash sobre los valores concatenados de usuario y contraseña y almacenar solamente eso.

Así, cuando se ingrese el usuario y contraseña, se calcularía, por ejemplo, el hash MD5 de esos valores con el hash MD5 almacenado en el código fuente.

Aunque todo esto podría no servir de nada si alguien más tiene acceso a la aplicación y si ese alguien es capaz de eliminar ese paso de seguridad, a menos que todos los datos estén cifrados también usando ese valor MD5 como "semilla" de cifrado, como mínimo por ejemplo, de una combinación alterada del "alfabeto" de Base64.

yo utilizao md5(base64())

Cita de: Ikillnukes en 27 Julio 2013, 11:59 AM
No se... Además tengo ganas de aprender a cifrar una contra, y creo que ya se como lo voy a hacer :laugh:

Exacto, sería bueno crear un propio método de encrypt.
Aunque obviamente tendrías que incluir en tu código el método para decrypt xD

Saludos.
abc

Novlucker

~ y Darhius, en este caso un algoritmo de hashing como MD5 no es válido, ya que necesita la contraseña en plano para utilizarla en el SMTP

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

1mpuls0

#15
Sí perdón, olvidé que especificar que lo hago para php (100% offtopic  :xD)

Lo pregunto porque de hecho hice una aplicación de escritorio en java y sería más o menos el mismo caso.
Lo que yo hice y con un cierto grado de desconfianza  :¬¬ tengo algo como lo siguiente.

config.INI

[CONFIGURACION]
Server=+XvgPolgoovks5qeNUx/Pw==
Port=9ppw+LDslXQ=
Database=+XvgPclgoasbO/mmPjmXiA==
User=+XvgPclgoosbO/mmÑjmXiA==
Password=FbH5C59nUJQeVXZI/+sDzw==


Leo el archivo y sus respectivos valores para descifrarlo con métodos.
Aunado a todo esto y inexperiencia para tratar este tema lo que hice fue ofuscar el código.

Pero entonces para .net que sugieren los expertos?  :rolleyes:
abc

Novlucker

En este caso puntual ...

Cita de: Novlucker en 26 Julio 2013, 20:55 PM
"Hostearía" código servidor que reciba las información por query string y lo guardaría en una base de datos.
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein