Guardar errores en un archivo de texto de forma encriptada

-

Siempre es buena practica llevar un registro de los errores que se presentan en cualquier aplicacion, creo que lo mas comun es colocar los errores en un archivo de texto, como una especie de log, o en su caso dentro de una base de datos para llevar un registro. Los habra mas sofisticados que pondra la informacion como un evento de windows.

Pero si no queremos que los usuarios de la aplicacion que estan de curiosos, vean y lean los errores que se producen en nuestra aplicacion, una forma practica es la de encriptar el archivo. El problema con esto es que si el archivo de texto se vuelve muy grande la encriptacion puede hacer lenta la aplicacion, ya que tienes que abrir el archivo desencriptar, colocar un mensaje, y volver a encriptar el archivo.

Siendo lo anterior un poco impractico decidi mejor colocar los mensajes encriptados dentro del archivo. Para lo cual modifique la clase que estoy utilizando para guardar los mensajes:

   1:      Public Shared Sub WriteError(ByVal errorMessage As String)
   2:          Try
   3:              Dim path As String = "error.txt"
   4:              If (Not File.Exists(System.Web.HttpContext.Current.Server.MapPath(path))) Then
   5:                  File.Create(System.Web.HttpContext.Current.Server.MapPath(path)).Close()
   6:              End If
   7:              Using w As StreamWriter = File.AppendText(System.Web.HttpContext.Current.Server.MapPath(path))
   8:                  w.WriteLine(Constants.vbCrLf & "Error : ")
   9:                  w.WriteLine("{0}", DateTime.Now.ToString(CultureInfo.InvariantCulture))
  10:                  Dim err As String = "En linea: " & System.Web.HttpContext.Current.Request.Url.ToString() & ". Mensaje:" & errorMessage
  11:                  w.WriteLine(Encrypt(err, True))
  12:                  w.WriteLine("__________________________")
  13:                  w.Flush()
  14:                  w.Close()
  15:              End Using
  16:          Catch ex As Exception
  17:              WriteError(ex.Message)
  18:          End Try
  19:      End Sub


Si observan en la linea 11 puse la palabra Encrypt, es ahi donde estoy haciendo llamar otra funcion, importando en el archivo la libreria de .net de criptografia:

Imports System.Security.Cryptography


    Public Function Encrypt(ByVal toEncrypt As String, ByVal useHashing As Boolean) As String
        Dim keyArray As Byte()
        Dim toEncryptArray As Byte() = UTF8Encoding.UTF8.GetBytes(toEncrypt)
        Dim key As String = "MyKEY"
        If useHashing Then
            Dim hashmd5 As New MD5CryptoServiceProvider()
            keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key))
            hashmd5.Clear()
        Else
            keyArray = UTF8Encoding.UTF8.GetBytes(key)
        End If
        Dim tdes As New TripleDESCryptoServiceProvider()
        tdes.Key = keyArray
        tdes.Mode = CipherMode.ECB
        tdes.Padding = PaddingMode.PKCS7
        Dim cTransform As ICryptoTransform = tdes.CreateEncryptor()
        Dim resultArray As Byte() = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length)
        tdes.Clear()
        Return Convert.ToBase64String(resultArray, 0, resultArray.Length)
    End Function


Ahora ya tendremos nuestros mensajes encriptados. Si queremos desencriptar los mensajes solo tendremos que usar la siguiente funcion en algun lugar y hacerla llamar:



    Public Shared Function Decrypt(ByVal cipherString As String, ByVal useHashing As Boolean) As String
       Dim keyArray As Byte()
        Dim toEncryptArray As Byte() = Convert.FromBase64String(cipherString)
        Dim key As String = "MyKEY"
        If useHashing Then
            Dim hashmd5 As New MD5CryptoServiceProvider()
            keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key))
            hashmd5.Clear()
        Else
            keyArray = UTF8Encoding.UTF8.GetBytes(key)
        End If
        Dim tdes As New TripleDESCryptoServiceProvider()
        tdes.Key = keyArray
        tdes.Mode = CipherMode.ECB
        tdes.Padding = PaddingMode.PKCS7
        Dim cTransform As ICryptoTransform = tdes.CreateDecryptor()
        Dim resultArray As Byte() = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length)
        tdes.Clear()
        Return UTF8Encoding.UTF8.GetString(resultArray)
    End Function

Tal vez usar una forma de aspx que reciba el codigo encriptado:


<%@ Page Language="vb" AutoEventWireup="false" CodeBehind="WebForm1.aspx.vb" Inherits="Bintech.WebForm1" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Untitled Page</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        Forma de desencriptacion:<br />
        <asp:TextBox ID="TextBoxEncriptado" runat="server" Height="173px" TextMode="MultiLine" Width="308px"></asp:TextBox>
        <br />
        <asp:Button ID="Button1"
            runat="server" Text="Button" />
        <br />
        <asp:Label ID="LabelResult" runat="server"></asp:Label></div>
    </form>
</body>
</html>

Y agregar un evento al boton:







    Protected Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
       LabelResult.Text = Decrypt(TextBoxEncriptado.Text, False)
    End Sub


Listo!

Comentarios

Anónimo dijo…
Hablando de errores, recuerdo que para el office 98 tu ingresabas un serie de comandos con el tecleado y lograbas que se congelará.

Pero una clave tan larga que no recuerdo, posiblemente este en internet.
11:04 a.m.
Publicar un comentario

Entradas más populares de este blog

Truco: usar Firefox en el portal IDSE del IMSS

-
Imagen
El truco es sencillo es usar el completemento (Add-On) de Firefox llamado IE Tab , el cual utiliza el motor de Internet Explorer para cargar las paginas que se visitan con Firefox. Importante es tener una versión reciente de Java. En este caso lo mas práctico es visitar www.java.com , además de contar con el complemento de Java Policy que se obtiene desde la misma pagina de http://idse.imss.gob.mx . Empecé a tener problemas queriendo cargar esta pagina después de la instalación de Adobe Flex, pues se estaban ejecutando diferentes máquinas virtuales de java. Tuve la puntada ejecutar el CCleaner, pensando que se quedaban por ahí los archivos temporales en la carpeta de Internet Explorer, pero no fue hasta que leí el registro de errores de la máquina que entendí que pasaba. Desgraciadamente se borró algo mas en esa máquina y de plano ya no se ejecutan ningún javascript. Por la fecha y las prisas, decidí mov...
Leer más

Encriptar y Desencriptar de manera sencilla en MS SQL 2005

-
Estoy en pleno desarrollo de una aplicacion que va a estar montada sobre la plataforma de .net. Una de las preocupaciones es la parte de seguridad de las contraseñas, es cierto que las sentencias de SQL que a continuacion se muestran, no son las mas seguras como lei por ahi. Pero es una manera sencilla y rapida de salir, es un mejor que nada. Sin mucho rollo pongo el codigo: INSERT INTO Users (Id, Username, Password) VALUES (20, 'user20', ENCRYPTBYPASSPHRASE('siempremeolvido', 'pass20')) Para el caso de obtener la informacion en formato "leíble": SELECT Id, Username, CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password)) FROM Users Para el caso de busqueda por un usuario y contraseña SELECT Id, Username, Password, Added, Status FROM Users WHERE (Username='victor')AND(CONVERT(VARCHAR(300), DECRYPTBYPASSPHRASE('siempremeolvido', Password)) = 'pass20') Lis...
Leer más

Convertir la codificación del texto a utf-8 en Mac

-
A continuacion un apunte para cuando aterrizan algunos archivos de texto que traen caracteres de utf-8 (unicode) al mundo mac. En esta ocasion eran unos subititulos de una serie de capitulos de una serie de televisión, los cuales tenian acentos y no se veian correctamente en una mac. 1.- Antes que nada debemos detectar cual es el tipo de codificacion del archivo, esto mediante el comando file en  una terminal de mac   : >file -I {filename} 2.- le aplicamos el siguiente comando, para convertirlo: > iconv -f iso-8859-1 -t utf-8 < file > file.new Listo!
Leer más