Estoy buscando un método para cifrar/descifrar contraseña en ASP clásico. ¿Puede alguien sugerirme qué método es bueno y cuáles son las formas posibles de hacerlo en ASP clásico?Métodos de cifrado de contraseña en ASP clásico
Respuesta
Usted puede descargar este guión clásico ASP/VBScript aquí que encripta una cadena a SHA-256, un estándar de la industria en un solo sentido función hash:
http://www.freevbcode.com/ShowCode.asp?ID=2565
mayoría de la gente no descifrar una contraseña una vez que ha sido encriptado La idea es almacenar una contraseña cifrada no reversible en su base de datos, lo que a su vez impide que un atacante lea las contraseñas si logra llegar a su base de datos. Cuando alguien ingresa una contraseña, encripta la entrada de los usuarios y la compara con la contraseña encriptada en el DB.
Pero hash solo no es lo suficientemente seguro. Debe agregar un valor SALT a la contraseña que desea hash, para que sea irrompible. La sal debe ser una contraseña aleatoria pero único que se agrega a la contraseña antes de hash, por ejemplo:
password = Request("password")
salt = "2435uhu34hi34"
myHashedPassword = SHA256_function(password&salt)
¡Gracias! ¡Esto me ayudó mucho! – janlindso
Cabe señalar que este ejemplo utiliza [un pimiento, no una sal] (http://blog.ircmaxell.com/2012/04/properly-salting-passwords-case-against.html). –
he creado una DLL COM-interoperabilidad para esta tarea exacta - Clásico ASP contraseña hashing. Simplemente construya, registre el DLL y llámelo desde ASP. Esta es una versión de trabajo temprana que usa AES256, planeo agregar soporte de algoritmo adicional en el futuro.
https://github.com/kingdango/SaltedHashPassword
Se aceptan sugerencias!
Ejemplo de código ASP clásico
newPassword = "whatever-the-user-typed"
set passwordGenerator = Server.createObject("Kingdango.SaltedHashPassword.PasswordHash")
passwordGenerator.Password = newPassword
newPasswordSaltedHash = passwordGenerator.GetHashedPassword()
newPasswordSalt = passwordGenerator.Salt
Buscando lo mismo. Todo este concepto de contraseñas hash me hizo darme cuenta de que algunos sitios web importantes también deben usar un método de descifrado. ¿De qué otra forma pueden enviar una contraseña perdida si no la conservan en texto claro o tienen un método para descifrarla?
Editar: Creo que encontré una respuesta here -database de nivel de columna de cifrado.
Estoy buscando un hash unidireccional, pero en este caso, las probabilidades son que el sitio almacene la contraseña en texto sin formato. Quiero decir, dedican el tiempo y el esfuerzo para cifrar/descifrar la contraseña en la base de datos, pero luego la envían a la luz a través del canal de correo electrónico no cifrado. Sí, estoy pensando que los están almacenando en la base de datos sin cifrado. Debería hacerte sentir muy seguro. :) – Dave
- 1. Sesión en ASP clásico
- 2. ASP clásico: errores de captura
- 3. código de respuesta asp clásico
- 4. VBScript/ASP clásico
- 5. Cadena multilínea en Asp clásico
- 6. Cookie.HTTPSólo en el clásico ASP
- 7. ResolveUrl/Url.Content en ASP clásico
- 8. Ejecución de ASP clásico en IIS 7.5
- 9. Estructura de clase en asp clásico
- 10. combinación de matriz en ASP clásico
- 11. concatenación de cadena en ASP clásico
- 12. ASP clásico: objeto de solicitud Está vacío
- 13. ASP clásico - Detectando 500 errores
- 14. Cómo redirigir con ASP clásico
- 15. Cómo publicar una página de asp.net en ASP clásico
- 16. Consejos de rendimiento para asp clásico?
- 17. descargar archivos de URL usando ASP clásico
- 18. Uso de SQLite con ASP clásico
- 19. Cómo retrasar una respuesta en ASP clásico
- 20. ASP clásico en ASP.NET MVC (C#)
- 21. 500 Vs 500.100 Error en ASP clásico
- 22. ASP clásico: ASPSESSIONID múltiple en cookies
- 23. Ordenar una colección en ASP clásico
- 24. ¿Cómo atravieso una colección en ASP clásico?
- 25. ASP (Clásico) en Linux Chilisoft Reemplazo
- 26. Depuración con Response.Write en el clásico ASP
- 27. función sobrecargado en ASP clásico JScript
- 28. Cifrado de contraseña de db en application.conf
- 29. ¿Puedo combinar asp.net 4.0 con asp clásico o puedo convertir asp clásico a asp.net?
- 30. Lectura de valores de web.config en ASP clásico
_Trashing, no encryption_ – SLaks
C# o vb.net ???? –
@EmaadAli: ASP ** Classic ** – SLaks