none
Criptografia em Javascript e C# RRS feed

  • Pergunta

  • Bom dia pessoal, tudo bem?

    Estou implementando uma tela de login e gostaria de transmitir o nome do meu usuário utilizando o Rijndael, se possível, de forma que o .net consiga fazer a descriptografia.

    Já utilizo o SSL e hash da senha, mas gostaria de me precaver também com o nome do usuário.

    Pode ser outra criptografia diferente do Rijndael, mas o importante é que a criptografia e descriptografia sejam comum tanto no javascript quanto no c#. Alguém poderia me dar um help?


    Leandro Amorim Microsoft Certified Professional

    quinta-feira, 12 de maio de 2016 15:04

Respostas

  • Nao entendi, voce quer criptografar o nome do usuario no momento do post?

    Esta aplicaçao é MVC? se sim, olhe esse artigo:

    http://bobcravens.com/2009/08/6-security-steps-for-your-asp-net-mvc-web-site/

    Se nao, poderia nos dar mais detalhes de qual tecnologia voce esta usando?

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    quinta-feira, 12 de maio de 2016 15:51
    Moderador
  • Uma alternativa simples é usar o método window.btoa em javascript que converte uma string para base de 64. Em javascript mesmo para decriptar, você pode usar o método window.atob.

    O link abaixo exemplifica como encriptar e decriptar base de 64 em c#.
    http://stackoverflow.com/questions/11743160/how-do-i-encode-and-decode-a-base64-string

    Agora para encriptar a senha para o armazenar no banco de dados, sugiro outro método e técnica de encritação.
    O link abaixo mostra como usando uma técnica de força bruta, mesmo de forma segura, padrões como md5 e sha1 são decriptados em aproximadamente 10 minutos. O ideal é trabalhar com SHA-2 512 ou SHA-3 512.
    https://www.linkedin.com/pulse/descobrindo-senhas-md5-e-sha1-em-menos-de-15-minutos-rossetti?forceNoSplash=true

    quinta-feira, 12 de maio de 2016 21:30

Todas as Respostas

  • Nao entendi, voce quer criptografar o nome do usuario no momento do post?

    Esta aplicaçao é MVC? se sim, olhe esse artigo:

    http://bobcravens.com/2009/08/6-security-steps-for-your-asp-net-mvc-web-site/

    Se nao, poderia nos dar mais detalhes de qual tecnologia voce esta usando?

    Att


    William John Adam Trindade
    Analyste-programmeur
    ----------------------------------------------------------

    quinta-feira, 12 de maio de 2016 15:51
    Moderador
  • Uma alternativa simples é usar o método window.btoa em javascript que converte uma string para base de 64. Em javascript mesmo para decriptar, você pode usar o método window.atob.

    O link abaixo exemplifica como encriptar e decriptar base de 64 em c#.
    http://stackoverflow.com/questions/11743160/how-do-i-encode-and-decode-a-base64-string

    Agora para encriptar a senha para o armazenar no banco de dados, sugiro outro método e técnica de encritação.
    O link abaixo mostra como usando uma técnica de força bruta, mesmo de forma segura, padrões como md5 e sha1 são decriptados em aproximadamente 10 minutos. O ideal é trabalhar com SHA-2 512 ou SHA-3 512.
    https://www.linkedin.com/pulse/descobrindo-senhas-md5-e-sha1-em-menos-de-15-minutos-rossetti?forceNoSplash=true

    quinta-feira, 12 de maio de 2016 21:30