Skip to first unread message
Antonio Lopez
Jan 22, 2013, 9:15:32 AM1/22/13
to publice...@googlegroups.com
Buen Dia Amigos
Alguien tiene algun formulario de login encriptado que pueda tomar de base, gracias de antemano por la ayuda
Fox Friend
Jan 22, 2013, 9:39:05 AM1/22/13
to publice...@googlegroups.com
Por favor revisa el último manual de este enlace:
En las últimas páginas (son solo 38) viene un ejemplo de como generar encriptado.
Una vez que tengas esas bases, tu sabrás que otra cosa deseas hacer.
Saludos!
Moises Daniel Vilchez Tello
Jan 22, 2013, 9:51:50 AM1/22/13
to Comunidad de Visual Foxpro en Español
puedes utilizar MD5..
saludos
--
Moises Daniel Vilchez Tello
Chiclayo - Lambayeque - Peru
eap pupo
Jan 25, 2013, 8:48:46 AM1/25/13
to publice...@googlegroups.com
Moises colega, te salgo hasta en la sopa, me pudieras falicitar el MD5, o algo que parecido.
Saludos
PUPO
Saludos
PUPO
Fernando D. Bozzo
Jan 25, 2013, 9:49:56 AM1/25/13
to publice...@googlegroups.com
Hola Antonio:
El encriptado de claves no tiene misterio, lo único que no hay que hacer es guardar la clave original, incluso aunque sea encriptada.
Hay varios esquemas de seguridad, pero el más sencillo consiste en pedir una clave, obtener el hash MD5 o similar de esa clave (por ejemplo usando lo librería gratuita FoxCrypto.FLL) y guardar ese hash en la base de datos.
Luego, para validar una clave, solo hay que volver a obtener el hash de la nueva clave y comparar el hash obtenido con el de la base de datos, si no coinciden los hashes entonces la clave es inválida.
Lo bueno de este sistema es que la clave real nunca se almacena, y ni siquiera el administrador del sistema puede saberla, lo que no quita que el administrador pueda resetearla a una nueva, pero por lo menos la elección de la clave permanece segura.
Un ejemplo:
Ingreso la clave "ABCD", que tiene el hash MD5 "cb08ca4a7bb5f9683c19133a84872ca7", que es el que se guarda en la BDD.
Luego el usuario se loguea y se le pide nuevamente la clave, donde supongamos que la pone mal:
Ingresa la clave "ABCF", que tiene el hash MD5 "d51f782bc42c5e183ce16a74eb806397", que es el que se compara con el guardado en la BDD
Al ser distintos, la clave es inválida, si no erán iguales y todo bien. Ahora, mirando el hash guardado en la BDD es casi imposible saber cuál era la clave original.
Otro tema es la colisión de hashes, pero sobre eso hay material en la web, y está fuera del alcance del usuario común.
Cuanto más complejo sea el hash generado (no tiene por qué ser MD5, hay otros), más segura será la encriptación y más difícil poder obtenerla.
Saludos.-
El encriptado de claves no tiene misterio, lo único que no hay que hacer es guardar la clave original, incluso aunque sea encriptada.
Hay varios esquemas de seguridad, pero el más sencillo consiste en pedir una clave, obtener el hash MD5 o similar de esa clave (por ejemplo usando lo librería gratuita FoxCrypto.FLL) y guardar ese hash en la base de datos.
Luego, para validar una clave, solo hay que volver a obtener el hash de la nueva clave y comparar el hash obtenido con el de la base de datos, si no coinciden los hashes entonces la clave es inválida.
Lo bueno de este sistema es que la clave real nunca se almacena, y ni siquiera el administrador del sistema puede saberla, lo que no quita que el administrador pueda resetearla a una nueva, pero por lo menos la elección de la clave permanece segura.
Un ejemplo:
Ingreso la clave "ABCD", que tiene el hash MD5 "cb08ca4a7bb5f9683c19133a84872ca7", que es el que se guarda en la BDD.
Luego el usuario se loguea y se le pide nuevamente la clave, donde supongamos que la pone mal:
Ingresa la clave "ABCF", que tiene el hash MD5 "d51f782bc42c5e183ce16a74eb806397", que es el que se compara con el guardado en la BDD
Al ser distintos, la clave es inválida, si no erán iguales y todo bien. Ahora, mirando el hash guardado en la BDD es casi imposible saber cuál era la clave original.
Otro tema es la colisión de hashes, pero sobre eso hay material en la web, y está fuera del alcance del usuario común.
Cuanto más complejo sea el hash generado (no tiene por qué ser MD5, hay otros), más segura será la encriptación y más difícil poder obtenerla.
Saludos.-
Carlos Miguel FARIAS
Jan 25, 2013, 5:50:17 PM1/25/13
to publice...@googlegroups.com
Para encriptar una clave, con solo usar sys(2007,"clave",... ver ayuda para resto parámetros) te convierte el valor de la clave en un hash sobre una base de 2^32 (CRC32) que puede ser convertido a entero (la función devuelve un string). Como la clave "hasheada" (picadillo) no puede volverse atras, no la pueden desencriptar, adivinar?, podrían encontrar un sinónimo, pero la probabilidad es 1/2^32. Si colocas un contador de fallos de manera de que cada 5 fallidos seguidos (o 3 o lo que quieras), el usuario queda temporalmente deshabilitado, casi haces imposible que puedan entrar desde afuera.
Si te ven la tabla, no hay algoritmo de reversión del hash (salvo NSA), por lo que tampoco podrían entrar.
Saludos: Miguel, La Pampa (RA)
P.D. La función ya estaba disponible desde Fox 2.0, pero hasta la 7 solo con CRC16
Si te ven la tabla, no hay algoritmo de reversión del hash (salvo NSA), por lo que tampoco podrían entrar.
Saludos: Miguel, La Pampa (RA)
P.D. La función ya estaba disponible desde Fox 2.0, pero hasta la 7 solo con CRC16
--
Hugo C.
Jan 26, 2013, 12:33:22 AM1/26/13
to publice...@googlegroups.com
Me agrada esta técnica, gracias por compartir .
Saludos.
Carlos Salcedo
Jan 26, 2013, 4:35:39 AM1/26/13
to visual fox
Hola muy buenos días
Recurro a su amable gentileza, pues tengo la necesidad enviar un archivo de texto
hacia un cliente por vía ftp, es decir el cliente me dio; la dirección Web, el Usuario
y Contraseña para que yo genere un archivo de texto y por medio de lo anterior
se lo envié a el.
todo debo hacerlo de manera automática, es decir en mi botón
guardar, guardo en mi tabla y genero el archivo de texto para a su vez enviar via ftp
la información.
de antemano gracias por su tiempo y por la gentileza de responder
Bendiciones
Carlos
ZeRoberto
Jan 26, 2013, 2:53:27 PM1/26/13
to publice...@googlegroups.com
Usa el VFP Encryption y luego le pasas a B64
Saludos
El 26/01/13, Hugo C. <hcch...@gmail.com> escribió:
Saludos
El 26/01/13, Hugo C. <hcch...@gmail.com> escribió:
> Me agrada esta técnica, gracias por compartir .
>
> Saludos.
>
>
> El viernes, 25 de enero de 2013 15:49:56 UTC+1, Fernando D. Bozzo escribió:
>>
>> Hola Antonio:
>>
>> El encriptado de claves no tiene misterio, lo único que *no hay *que
>
> Saludos.
>
>
> El viernes, 25 de enero de 2013 15:49:56 UTC+1, Fernando D. Bozzo escribió:
>>
>> Hola Antonio:
>>
Carlos Salcedo
Jan 26, 2013, 11:51:12 PM1/26/13
to visual fox
Hola YVn
Primeramente gracias por la gentileza de contestar, voy a analizar el codigo
y seguro me ayudara, estare avisando como me va
Saludos
Carlos
From: yvan.c...@gmail.com
To: publice...@googlegroups.com
Subject: RE: [vfp] Enviar archivo por ftp
Date: Sat, 26 Jan 2013 08:56:12 -0500
Primeramente gracias por la gentileza de contestar, voy a analizar el codigo
y seguro me ayudara, estare avisando como me va
Saludos
Carlos
From: yvan.c...@gmail.com
To: publice...@googlegroups.com
Subject: RE: [vfp] Enviar archivo por ftp
Date: Sat, 26 Jan 2013 08:56:12 -0500
--
Message has been deleted
arquinav
Jan 27, 2013, 9:31:02 AM1/27/13
to publice...@googlegroups.com
hay varios ejemplos con diferentes sistemas de encriptación y en .vcx
http://www.tortugaproductiva.galeon.com/docs/md5/index.html
http://www.tortugaproductiva.galeon.com/docs/md5/index.html
Reply all
Reply to author
Forward
0 new messages