none
Criptografia tela de Login [Asp.net com C#] RRS feed

  • Pergunta

  • Olá!

    Eu tenho um projeto que verifica no banco de dados o login e senha do usuário. Entretanto, me foi passado que eu deveria utilizar criptografia. Porém, eu não entendi ao certo. Como assim ?eu devo mandar os dados criptografados para o servidor? eu devo ter um classe que criptografa e outra que faz o processo inverso?

    =/

    quarta-feira, 8 de maio de 2013 10:40

Respostas

  • Olá, 

    Criptografia de senha não é legal poder fazer o inverso. o ideal é utilizar o método de comparação. eu prefiro utilizar MD5 com HASH. tem um exemplo nesse blog.

    http://csharpnamarra.blogspot.com.br/2013/04/criptografar-senha.html


    Abs. Celso Zequim Junior http://csharpnamarra.blogspot.com/

    • Sugerido como Resposta AD_AE quarta-feira, 8 de maio de 2013 13:26
    • Marcado como Resposta Felipo Gonçalves sexta-feira, 10 de maio de 2013 20:09
    quarta-feira, 8 de maio de 2013 11:20
  • Olá Daniel,

    Pensando em uma questão de segurança hoje, as senhas normalmente são guardadas no banco de dados já criptografadas, com uma criptografia unidirecional, como por exemplo o MD5.

    Quando alguém informa um login e senha, você gera a critografia da senha informada e compara com o valor criptografado no banco de dados.

    Isso impede que em um ataque ou acesso indevido ao bd alguém recupere as senhas cadastradas, pois este tipo de criptografia não é reversível.

    Mas para ter certeza é necessário saber se no banco de dados que você irá acessar esta senha está gravada com ou sem criptografia.


    Peterson Roberto Oliveira Seridonio
    Desenvolvedor C#
    MCTS Windows 7

    • Sugerido como Resposta AD_AE quarta-feira, 8 de maio de 2013 13:26
    • Marcado como Resposta Felipo Gonçalves sexta-feira, 10 de maio de 2013 20:09
    quarta-feira, 8 de maio de 2013 11:26

Todas as Respostas

  • Olá, 

    Criptografia de senha não é legal poder fazer o inverso. o ideal é utilizar o método de comparação. eu prefiro utilizar MD5 com HASH. tem um exemplo nesse blog.

    http://csharpnamarra.blogspot.com.br/2013/04/criptografar-senha.html


    Abs. Celso Zequim Junior http://csharpnamarra.blogspot.com/

    • Sugerido como Resposta AD_AE quarta-feira, 8 de maio de 2013 13:26
    • Marcado como Resposta Felipo Gonçalves sexta-feira, 10 de maio de 2013 20:09
    quarta-feira, 8 de maio de 2013 11:20
  • Olá Daniel,

    Pensando em uma questão de segurança hoje, as senhas normalmente são guardadas no banco de dados já criptografadas, com uma criptografia unidirecional, como por exemplo o MD5.

    Quando alguém informa um login e senha, você gera a critografia da senha informada e compara com o valor criptografado no banco de dados.

    Isso impede que em um ataque ou acesso indevido ao bd alguém recupere as senhas cadastradas, pois este tipo de criptografia não é reversível.

    Mas para ter certeza é necessário saber se no banco de dados que você irá acessar esta senha está gravada com ou sem criptografia.


    Peterson Roberto Oliveira Seridonio
    Desenvolvedor C#
    MCTS Windows 7

    • Sugerido como Resposta AD_AE quarta-feira, 8 de maio de 2013 13:26
    • Marcado como Resposta Felipo Gonçalves sexta-feira, 10 de maio de 2013 20:09
    quarta-feira, 8 de maio de 2013 11:26