Encriptar y Desencriptar de manera sencilla en MS SQL 2005

-
Estoy en pleno desarrollo de una aplicacion que va a estar montada sobre la plataforma de .net. Una de las preocupaciones es la parte de seguridad de las contraseñas, es cierto que las sentencias de SQL que a continuacion se muestran, no son las mas seguras como lei por ahi. Pero es una manera sencilla y rapida de salir, es un mejor que nada.

Sin mucho rollo pongo el codigo:

INSERT INTO Users
(Id, Username, Password)
VALUES (20, 'user20', ENCRYPTBYPASSPHRASE('siempremeolvido', 'pass20'))

Para el caso de obtener la informacion en formato "leíble":

SELECT Id, Username, CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password))
FROM Users

Para el caso de busqueda por un usuario y contraseña


SELECT Id, Username, Password, Added, Status
FROM Users
WHERE (Username='victor')AND(CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password)) = 'pass20')

Listo!

Comentarios

Domingo Sanz dijo…
Me parecio excelente tu metodo de encriptacion para salir de una forma rapida del paso.

Es increible darse cuenta que siempre hay mas de una solucion para resolver un problema en programacion.

Atte Domingo Sanz
5:06 p.m.
Unknown dijo…
Hola, tengo un problema, utilizo el codigo desde el administrador de la base y me funciona perfecto, pero cuando lo uso desde el codigo java jdbc, me trae solamente la primer letra de la contraseña, que puede ser?, muchas gracias.
3:38 p.m.
Publicar un comentario

Entradas más populares de este blog

Yahoo! UI (yui) TabView como menu horizontal.

-
Imagen
Ultimamente estoy usando la libreria de Yahoo! UI para todo lo que tenga que ver con Ajax, en los sitios web en los cuales solo se requiere html. Para los casos de ASP.Net sigo utilizando el Ajax Control Toolkit . Me gusto mucho el menu que encontré en la página de Raphaël GOETTER Este consiste de un menu horizontal expandible, muy rápido y muy sencillo. El problema es que tienes que batallar un poco con el posicionamiento de CSS, y me estaba atorando con algunos margenes y detalles. Pero tomando esta idea y con algunas modificaiones pude obtener un menu que funciona de la misma forma, pero con la ventaja de no estar batallando con lo que mencionaba anteriormente. Para lo anterior use el widget TabView de la libreria de YUI . Sólo tuve que hacer algunas modificaciones para en el archivo de estilo de yahoo, en particular /build/tabview/assets/skins/sam/tabview.css: .yui-navset { clear:both; white-space:nowrap; } .yui-content { background:silver; } a.yui-link:visited { font-family:
Leer más

Truco: usar Firefox en el portal IDSE del IMSS

-
Imagen
El truco es sencillo es usar el completemento (Add-On) de Firefox llamado IE Tab , el cual utiliza el motor de Internet Explorer para cargar las paginas que se visitan con Firefox. Importante es tener una versión reciente de Java. En este caso lo mas práctico es visitar www.java.com , además de contar con el complemento de Java Policy que se obtiene desde la misma pagina de http://idse.imss.gob.mx . Empecé a tener problemas queriendo cargar esta pagina después de la instalación de Adobe Flex, pues se estaban ejecutando diferentes máquinas virtuales de java. Tuve la puntada ejecutar el CCleaner, pensando que se quedaban por ahí los archivos temporales en la carpeta de Internet Explorer, pero no fue hasta que leí el registro de errores de la máquina que entendí que pasaba. Desgraciadamente se borró algo mas en esa máquina y de plano ya no se ejecutan ningún javascript. Por la fecha y las prisas, decidí moverme a otra computadora, para realizar movimientos en la pagina de IDSE, p
Leer más

Visual Web Express Edition con MS Access Membership

-
Imagen
Visual Web contiene un herramienta de Administración de sitios Web, la cual permite agregar usuarios, roles, contraseñas, etc. Esta herramienta es muy útil y permite desde el menu de Visual Web Developer administrar a los usuarios: Se abre una pantalla en el Internet Explorer y se crea una instancia del servidor Cassini, ahora llamado ASP.Net Developer Server (en otra ocasión pondre como compilar este servidor). Toda la administración se realiza a traves del IE. El problema es que en la versión Express Edition , es decir la gratuita, no viene la opción de usar MS Access, se tiene que utilizar SQL Express Edition . Lo primero y más importante, es instalar Visual C# Express Edition , lo segundo es bajar el Sample Access Provider starter kit de la página de msdn. El kit en realidad es un proyecto de C#, que se tiene que compilar. Se agrega como una plantilla de C#. Lo unico que se tiene que hacer es crear un nuevo proyecto. Recomiendo usar el mismo nombre de "ASP.NET Access Provid
Leer más