![]() |
![]() |
![]() |
![]() |
![]() |
FTP | ![]() |
![]() |
CCD | ![]() |
![]() |
Buscar | ![]() |
![]() |
Trucos | ![]() |
![]() |
Trabajo | ![]() |
![]() |
Foros | ![]() |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
![]() |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Tipo de dato para un campo donde guardo contraseñas
Buenas tardes compañeros tengo una duda que me mata, al terminar mi aplicacion e instalar en la empresa para la cual se realizo, toda funciona bien el sistema de logeo pero ahi algo que me quita el sueño nunca encontre un tip ode dato para guardar las contraseñas y las guardo como texto plano lo cual cualquier persona con un poco de conocimientos sobre las herramientas del mssql y que logre accesar a la BD podra ver cualquier contraseña
![]() |
#2
|
||||
|
||||
Hola,
En mi experiencia las contraseñas no se guardan nunca en claro, ni siquiera se cifran, puesto que podrían "descrifrarse". Lo que se hace es guardar un "hash", una "firma" de la contraseña, como pueda ser SHA1 ó MD5. De este modo, tú guardas la "firma" (que es una cadena de caracteres) de una determinada contraseña, y, lógicamente, para comprobar si una contraseña es correcta, obtienes su "firma", que es lo que comparas con la "firma" guardada previamente en la base de datos. No sé si te habré aclarado algo o qué. ![]() |
#3
|
||||
|
||||
Cita:
![]() |
#4
|
||||
|
||||
Y dependiendo de qué base uses es posible que ésta ya cuente con las funciones que comenta dec. Por ejemplo, es el caso de mysql.
El tipo de datos puede ser cualquier tipo char. // Saludos |
#5
|
||||
|
||||
muchas Gracias roman y dec ya modifique mi aplicacion con los comentarios que me han dado
![]() |
#6
|
||||
|
||||
![]() ![]() |
#7
|
|||
|
|||
Hola...
Según se... el Hash MD5 no tiene inversa... Así que deberías tener en tu aplicación una opción para resetear la contraseña, esto es, que el sistema genere una contraseña nueva y ya luego el usuario cuando entre a su cuenta pueda cambiarla dentro del sistema. Y lógicamente, que esta opción solo la pueda usar el Administrador... Saludos... |
#8
|
||||
|
||||
Cita:
Ahora bien, esta regla yo me la he saltado en sistemas donde la seguridad no es crucial y donde ciertamente los usuarios suelen olvidarse de su contraseña (y, por cierto, mucho menos tendrán la intención y/o habilidad de vulnerar la seguridad). En esos casos, me conformo con guardar las contraseñas en texto plano. Eso sí, se las genero yo para que no pongan gato, perro o su propio nombre como contraseña. // Saludos |
#9
|
||||
|
||||
![]() ![]() |
![]() |
|
|
![]() |
||||
Tema | Autor | Foro | Respuestas | Último mensaje |
¿Que tipo de dato usar para definir un campo con esta caracteristica? | K-ba | Varios | 2 | 30-01-2008 11:12:36 |
Tipo de dato mas adecuado, para un campo de moneda | Chogo | Firebird e Interbase | 9 | 08-08-2007 15:03:00 |
Convertir Campo en SQL SERVER a otro tipo de dato | subzero | MS SQL Server | 1 | 29-06-2007 02:07:54 |
Campo precio, q tipo de dato utilizo?? | newbery | Firebird e Interbase | 1 | 10-01-2006 23:18:44 |
cambiar el TIPO de dato de un CAMPO de una tabla | Jose Mari | SQL | 2 | 01-04-2005 17:18:16 |
![]() |
|