Enviar pass cifrado en ASP.NET

Iniciado por darkraider, 15 Junio 2007, 12:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

darkraider

Hola gente, muy buenas. Tengo una duda. Escenario: hice una página web con Visual Web Developer, con login. Resulta que almaceno las credenciales en una tabla de la base de datos, y la contraseña se almacena cifrada en la tabla de usuarios.
Ahora, el problema es que no se como hacer para enviar la contraseña cifrada por la red y no en texto-plano. Si alguien sabe, se los agradezco.
Gracias y salu2...
Curioso de mi...

MANULOMM

que nivel de  cifrado estas utilizando???... es con algun algoritmo de Hash???.

Atentamente,


Juan Manuel Lombana
Medellín - Colombia


darkraider

Buenas, mira te cuento un poco la estudtura.
Es un sitio con una carpeta web que esta protegida, entonces tengo una pagina Login.aspx con su archivo login.cs.
En App_Code hice una clase para autenticar usuarios en con la base de datos, entonces, en la clase Aut tengo un metodo que se llama cifrar:
public string Cifrar(string pass)
    {
        System.Security.Cryptography.HashAlgorithm hash = new System.Security.Cryptography.SHA1CryptoServiceProvider();

        byte[] byteValue = System.Text.Encoding.UTF8.GetBytes(pass);

        byte[] byteHash = hash.ComputeHash(byteValue);
        hash.Clear();

        return (Convert.ToBase64String(byteHash));
    }


Entonces, desde el login.cs llamo a esta clase, pero resulta que cuando el metodo cifrar se ejecuta en el servidor... La verdad es que no se si me explico bien... pero estoy un poco confundido.
Aca tengo el codigo de donde llamo a cifrar:
protected void Login1_Authenticate1(object sender, AuthenticateEventArgs e)
    {
        Dal_Acceso aut = new Dal_Acceso();
        aut.VerificarAcceso(Server.HtmlEncode(Login1.UserName), aut.Cifrar(Server.HtmlEncode(Login1.Password)));
        e.Authenticated = aut.Autorizado;

    }

Debería haber alguna forma de especificar que el método cifrar se ejectue en el cliente y no en el servidor???
Gracias por la ayuda, salu2
Curioso de mi...

MANULOMM

bueno, lo que quieres hacer es enviar la clabe cifrada por una intranet o algoparecido???... te sale algun error...
si lo que quieres es enviar una contraseña por una intranet, te recomiendo que hagas un servicio web que se aloje con la base de datos y desde alli accedes y modificas los datos.
Atentamente,


Juan Manuel Lombana
Medellín - Colombia


P[i]

Mira esta pagina tienes los agloritmos md4, md5 y sha1 implementados en javascript. Y como java script se ejecuta en el cliente pues ya tienes casi todo resuelto.
http://pajhome.org.uk/crypt/md5/

Saludos.