Cómo encriptar parámetros de URL en Javascript?
197 views
Skip to first unread message
Carlos Admirador
Oct 16, 2020, 3:40:14 AM10/16/20
to AltNet-Hispano
Algúna función para encriptar parámetros de una url con Javascript?
Esto en C#C# MD5 and SHA encryption wrapper class
https://gist.github.com/yetanotherchris/4742910
MD5, SHA256, SHA384, SHA512Atención a los algoritmos inseguros:
https://www.owasp.org/index.php/Guide_to_Cryptography#How_to_determine_if_you_are_vulnerable
https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored
Specific algorithms to avoid:
https://gist.github.com/yetanotherchris/4742910
MD5, SHA256, SHA384, SHA512Atención a los algoritmos inseguros:
https://www.owasp.org/index.php/Guide_to_Cryptography#How_to_determine_if_you_are_vulnerable
https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored
Specific algorithms to avoid:
- MD5 has recently been found less secure than previously thought. While still safe for most applications such as hashes for binaries made available publicly, secure applications should now be migrating away from this algorithm.
- SHA-0 has been conclusively broken. It should no longer be used for any sensitive applications.
- SHA-1 has been reduced in strength and we encourage a migration to SHA-256, which implements a larger key size.
- DES was once the standard crypto algorithm for encryption; a normal desktop machine can now break it. AES is the current preferred symmetric algorithm.
Y con Javascript ?
Gabriel Osorio
Oct 16, 2020, 1:18:56 PM10/16/20
to altnet-hispano
--
Has recibido este mensaje porque estás suscrito al grupo "AltNet-Hispano" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a altnet-hispan...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/c15ec086-f95c-4e40-962a-b532c32ed7efn%40googlegroups.com.
Carlos Admirador
Oct 16, 2020, 5:57:47 PM10/16/20
to AltNet-Hispano
Serializar en Javascript ?
No son contraseñas a pasar en la url, sino parámetros, como un Indice, un Código de Agente,un Tipo de Encuesta ....
1) se puede encriptar los parámetros
2) o generar un hash sha256 (de los parámetros) que se pase como otro parametro de la url para evitar que el usuario modifique la url (como se hacía en TPv con sermepa)
Gabriel Osorio
Oct 16, 2020, 7:06:03 PM10/16/20
to altnet-hispano
Si, serializar. Algo como esto:
params = "p1=xxxx&p2=yyyyy&p3=zzzzz" // Mejor usar JSON
txtSerialized = serialize( params )
hash = sha256(
txtSerialized )
Y se pasan los dos textos vía querystring:
alt.net?a="txtSerialized"&b="hash"
Complica un poco las cosas para el atacante o curioso.
Para usar encriptación, puede que SSL vía AJAX sea lo que se busca. No lo he probado pero puede que esta sea una solución:
Pero volvemos a lo mismo. Si se pasan los parámetros vía POST usando un certificado SSL, es lo mismo pero más simple.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/altnet-hispano/c788f931-ca68-421d-9522-357362a444c2n%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages