none
Recuperar valor de un password con Hash MD5 RRS feed

  • Pregunta

  • Buen día estimados, espero puedan orientarme con la duda que presento.

    El desarrollo que estoy realizando se encuentra en ASP.NET visual basic y estoy almacenando la información en SQL Server2008

    * Desde el WebForm lo que estoy haciendo es convertir password a MD5; lo estoy haciendo de la siguiente manera:

    hashresult = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPass.Text.Trim, "MD5")

                lblMd5Creado.Text = hashresult

     

    * El resultado de “lblMd5Creado” lo estoy almacenando en la bd

    Hasta aquí está todo bien

    El problema en el que me encuentro es:

    ¿Cómo recuperar la contraseña (Texto puro: ej. 123) considerando el Texto almacenado en la BD si esta hash MD5 (ej. 202cb962ac59075b964b07152d234b70)?

     

    Espero y puedan apoyarme, de antemano les agradezco la atención prestada.

    Saludos

    miércoles, 27 de junio de 2018 23:21

Respuestas

  • El algoritmo de digestión MD5, al igual que SHA1, SHA256 y otros, son algoritmos de encriptación de una vía.  Quiere decir que no hay forma de recuperarlos.

    Cuando uno usa estos algoritmos de digestión, uno lo que hace es comparar hashes, no comparar contraseñas.

    Ejemplo:  Una página web de registro de nuevo usuario solicita al usuario crear una contraseña.  La contraseña se encripta con MD5 y se almacena el valor de digestión obtenido.  Luego cuando el usuario desea iniciar sesión, el usuario debe escribir la contraseña.  Esta contraseña se vuelve a digerir y el resultado se compara con el obtenido durante el registro.  Si son iguales, el usuario sabe la contraseña; si  no son iguales, la contraseña digitada no es correcta.


    Jose R. MCP
    My GIT Repositories | Mis Repositorios GIT

    • Propuesto como respuesta Javi Fernández F jueves, 28 de junio de 2018 10:30
    • Marcado como respuesta Reyan87 jueves, 28 de junio de 2018 17:27
    jueves, 28 de junio de 2018 1:02
    Moderador
  • hola

    No se puede recuperar el password que se haya encriptado con MD5 (un hash)

    la idea es que debas regenerarlo si es que necesitas cambiarlo, pero el password no se muestra nunca, se regenera

    es por eso que en las aplicaciones tiene funcionalidad para cambiar de password, y no lo hacen directo en la edicion del usuario

    para validar deberias aplicar el hash con el texto del usuario ingresa y comparar, si son iguales entonces lo darias por valido

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    • Editado Leandro TuttiniMVP jueves, 28 de junio de 2018 12:58
    • Marcado como respuesta Reyan87 jueves, 28 de junio de 2018 17:27
    jueves, 28 de junio de 2018 12:57

Todas las respuestas

  • El algoritmo de digestión MD5, al igual que SHA1, SHA256 y otros, son algoritmos de encriptación de una vía.  Quiere decir que no hay forma de recuperarlos.

    Cuando uno usa estos algoritmos de digestión, uno lo que hace es comparar hashes, no comparar contraseñas.

    Ejemplo:  Una página web de registro de nuevo usuario solicita al usuario crear una contraseña.  La contraseña se encripta con MD5 y se almacena el valor de digestión obtenido.  Luego cuando el usuario desea iniciar sesión, el usuario debe escribir la contraseña.  Esta contraseña se vuelve a digerir y el resultado se compara con el obtenido durante el registro.  Si son iguales, el usuario sabe la contraseña; si  no son iguales, la contraseña digitada no es correcta.


    Jose R. MCP
    My GIT Repositories | Mis Repositorios GIT

    • Propuesto como respuesta Javi Fernández F jueves, 28 de junio de 2018 10:30
    • Marcado como respuesta Reyan87 jueves, 28 de junio de 2018 17:27
    jueves, 28 de junio de 2018 1:02
    Moderador
  • hola

    No se puede recuperar el password que se haya encriptado con MD5 (un hash)

    la idea es que debas regenerarlo si es que necesitas cambiarlo, pero el password no se muestra nunca, se regenera

    es por eso que en las aplicaciones tiene funcionalidad para cambiar de password, y no lo hacen directo en la edicion del usuario

    para validar deberias aplicar el hash con el texto del usuario ingresa y comparar, si son iguales entonces lo darias por valido

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    • Editado Leandro TuttiniMVP jueves, 28 de junio de 2018 12:58
    • Marcado como respuesta Reyan87 jueves, 28 de junio de 2018 17:27
    jueves, 28 de junio de 2018 12:57