Encriptar y Desencriptar de manera sencilla en MS SQL 2005

-
Estoy en pleno desarrollo de una aplicacion que va a estar montada sobre la plataforma de .net. Una de las preocupaciones es la parte de seguridad de las contraseñas, es cierto que las sentencias de SQL que a continuacion se muestran, no son las mas seguras como lei por ahi. Pero es una manera sencilla y rapida de salir, es un mejor que nada.

Sin mucho rollo pongo el codigo:

INSERT INTO Users
(Id, Username, Password)
VALUES (20, 'user20', ENCRYPTBYPASSPHRASE('siempremeolvido', 'pass20'))

Para el caso de obtener la informacion en formato "leíble":

SELECT Id, Username, CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password))
FROM Users

Para el caso de busqueda por un usuario y contraseña


SELECT Id, Username, Password, Added, Status
FROM Users
WHERE (Username='victor')AND(CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password)) = 'pass20')

Listo!

Comentarios

Domingo Sanz dijo…
Me parecio excelente tu metodo de encriptacion para salir de una forma rapida del paso.

Es increible darse cuenta que siempre hay mas de una solucion para resolver un problema en programacion.

Atte Domingo Sanz
5:06 p.m.
Unknown dijo…
Hola, tengo un problema, utilizo el codigo desde el administrador de la base y me funciona perfecto, pero cuando lo uso desde el codigo java jdbc, me trae solamente la primer letra de la contraseña, que puede ser?, muchas gracias.
3:38 p.m.
Publicar un comentario

Entradas más populares de este blog

Truco: usar Firefox en el portal IDSE del IMSS

-
Imagen
El truco es sencillo es usar el completemento (Add-On) de Firefox llamado IE Tab , el cual utiliza el motor de Internet Explorer para cargar las paginas que se visitan con Firefox. Importante es tener una versión reciente de Java. En este caso lo mas práctico es visitar www.java.com , además de contar con el complemento de Java Policy que se obtiene desde la misma pagina de http://idse.imss.gob.mx . Empecé a tener problemas queriendo cargar esta pagina después de la instalación de Adobe Flex, pues se estaban ejecutando diferentes máquinas virtuales de java. Tuve la puntada ejecutar el CCleaner, pensando que se quedaban por ahí los archivos temporales en la carpeta de Internet Explorer, pero no fue hasta que leí el registro de errores de la máquina que entendí que pasaba. Desgraciadamente se borró algo mas en esa máquina y de plano ya no se ejecutan ningún javascript. Por la fecha y las prisas, decidí mov...
Leer más

Ranking de Blogalaxia en Blogger beta

-
Un primo me pregunto donde podia colocar su blog, yo le comente que www.blogger.com es muy bueno y que mucha gente lo usa. Actualmente comenzo su blog despues de insistir, el cual es http://mitiopingus.blogspot.com , pero esta usando la version beta de blogger, creo que ni se dio cuenta, y cuando le dije que agregara a blogalaxia.com , para empezar a difundir su blog, resulto que el codigo de rankin no servia. Me puse a la tarea de investigar que estaba pasando, y resulta que las plantillas han sufrido un cambio radical para empezar esta usando un DTD especifico para el blogger. Consulte varios blogs de internet para realizar el hack, encontre en Hackosphere la forma de agregar el bookmarking social de Digg, y de Delicious, supuse que por ahi estaria el asunto. Aqui el código: <a expr:href='"http://digg.com/submit?phase=3&amp;url=" + data:post.url' target='_blank'>DiggIt!</a> <a expr:href='"http://del.icio.us/post?url=" ...
Leer más