Criptografia sem componente

[felipesilva 0]

Prezados,Gostaria de saber se tem algum código/função que codifique/descodifique uma string (senha) para utilização em sistema de login.Meu sistema já foi invadido 4 vezes.Alguém pode me ajudar ? É um desafio!Felipe

[Penna 0]

Quando vi o post do fernando vi que ele estava certo e retirei o meu code.

[Fernando B. 0]

Prezados,Gostaria de saber se tem algum código/função que codifique/descodifique uma string (senha) para utilização em sistema de login.Meu sistema já foi invadido 4 vezes.Alguém pode me ajudar ? É um desafio!Felipe

Eu tenho um desafio também...Desenvolva você mesmo... Temos que mudar nossa cultura, pensando que num fórum encontraremos códigos prontos, ao invés de perguntarmos sobre nossas dúvidas... <_< - Fernando Botelho

[Dudys 0]

se você tomou as medidas MÍNIMAS de segurança para uma página ASP e seu sistema foi invadido, provavelmente os usuários é quem estão fazendo mal uso das senhas deles OU ainda aquele programador que estava fazendo testes no sistema (ainda na fase de produção) manteve o famoso loguin "senha / senha"... criptografar os dados não resolve um problema que é do usuário

[felipesilva 0]

Prezados Amigos.Eu não pedi um código pronto. Eu tenho muitos deles e quase não uso.Não sou programador ASP, ESTUDO ASP.Tenho hospedagem em um server q tem componente só quero aprender, trocar conhecimentos, eu acho que este é o objetivo de um fórum...O sistema invadido foi um sistema simples, sistema de notícias que "desenvolvi" em meus estudos.Agora, sair criticando um "colega de trabalho" ou um estudante não é justo antes de saber o que realmente ele quer.Não me lembro de ter postado nenhuma mensagem neste fórum e agradeço a "ótima" recepção.Antes de criticar porque não instiga o leitor do fórum?... Exemplo: "Cara porque não pensa em colocar um uma array...."Ou porque não faz como o amigo Dudis informando que beta-testers podem pegar as senhas... Etc...Agora dizer que temos que mudar cultura... Fala sério.Um exemplo é o fórum de photoshop. Eles disponibilizam Brushes, imgs free, fazem tutoriais, desafios, etc...Mais o pulo do gato.. Aí meu amigo senta de frente pro pc com biscoito e vai aprender...Amigo Fernando: Se quisesse script pronto ia nos milhares de sites que sobrevivem disso.Mais se é a sua opinião? Fazer o que. Queria agradecer o amigo Penna que postou um código que poderia me ajudar a como começar em criptografia. Mas, se retirou deve ter os seus motivos.Bem, mudo meu post:SERÁ QUE ALGUÉM PODERIA ME AJUDAR A COMO COMEÇAR A FAZER UM CÓDIGO DE CRIPTOGRAFIA?OU ME INFORMAR SOBRE ALGUMA REFERÊNCIA FREE DO ASSUNTO?MUITO OBRIGADO AMIGOS.FELIPE SILVAPS: Desculpe o tamanho do txt. Eu penso que fórum é para tanto iniciantes quanto experts comentarem sobre o assunto principal, se eu tivesse perguntado sobre como se inicia um código tudo bem. Até disse que um sistema foi invadido. Tem q ter coragem pra isso... Agora só pq alguns estão sem paciência para ajudar os novatos, que nem respondam... Creio que seja assim. Caso não seja é só informar que nunca mais volto aqui. Há ia esquecendo: amigo Fernando, dizem que certas coisas melhoram os efeitos do stress: skol, mulher, esportes... Cuidado cara, stress mata!. :rolleyes: Grato.Felipe Silva :( :(

[felipesilva 0]

Amigos,

 

Em menos de 15 minutos achei uma coisa bem interessante:

 

http://www.superasp.com.br/forum/topic.asp...p?TOPIC_ID=2095

 

http://www.aspfaqs.com/webtech/010100-1.shtml - encripta

 

http://www.aspfaqs.com/demos/rc4test.htm - teste

 

Agora, com o código nos links aí em cima,será que alguém pode me dizer se ele é bom, válido???

O q posso fazer para aumentar a segurança de um sistema de login?

 

Obrigado desde já.

 

Felipe

[Penna 0]

Na hora que você for inserir os dados no bd, faça um request e criptografe os dados.Na hora de exibir descriptografe...

[felipesilva 0]

Obrigado mano. :D :D Ajudou bastante. Ia fazer d um jeito mais complexo mais assim fica bem mais fácil.Felipe Silva :D :D :D

[Fernando B. 0]

Há ia esquecendo: amigo Fernando, dizem que certas coisas melhoram os efeitos do stress: skol, mulher, esportes... Cuidado cara, stress mata!

E ae parceiro, como foi fim de semana? praticou muito esporte? divertiu-se com a namorada? bebeu muita skol...? Hummm... Quer saber do meu? Bom, sábado fiquei até as 19:30h estudando C#, cheguei em casa, tomei um banho e fui para a Visioon (balada na Henrique Schaumman), beijei demais (pena não ter rolado nada mais) e bebi o quanto pude, domingão acordei tarde, então não deu para jogar o tão sagrado futebol... Opppss, já ia esquecendo, quase fui profissa em futebol cara, olha só... joguei durante 6 meses assalariado, mas não foi muito legal não, prefiro a programação à que viajar por esse mundo louco...

SERÁ QUE ALGUÉM PODERIA ME AJUDAR A COMO COMEÇAR A FAZER UM CÓDIGO DE CRIPTOGRAFIA?OU ME INFORMAR SOBRE ALGUMA REFERÊNCIA FREE DO ASSUNTO?

Claro, posso te ajudar... Vamos fazer algumas contas para criptografar esses seus dados... :D

Function Encriptar(Texto) 	stringTemp = Texto	chaveTemp = ((161 *109) +191) Mod 65536	For i = 1 To Len(stringTemp)  numTemp = (Asc(Mid(stringTemp, i, 1)) Xor (FuncaoAuxiliar(chaveTemp, 8))) Mod 256  charTemp = Chr(numTemp)  chaveTemp = (((Asc(charTemp) + chaveTemp) *109) +191) Mod 65536  numTemp = numTemp & charTemp	Next	Encriptar = numTempEnd FunctionFunction Desencriptar(Texto) 	stringTemp = Texto	chaveTemp = ((161 * 109) + 191) Mod 65536	For i = 1 To Len(stringTemp)   numTemp = (Asc(Mid(stringTemp, i, 1)) Xor (FuncaoAuxiliar(chaveTemp, 8))) Mod 256  charTemp = Chr(numTemp)  chaveTemp = (((Asc(Mid(stringTemp, i, 1)) + chaveTemp) * 109) + 191) Mod 65536  TempResult = TempResult & charTemp	Next	Desencriptar = TempResultEnd FunctionFunction FuncaoAuxiliar(Numero, BShr)	FuncaoAuxiliar = Int(Numero / (2 ^ BShr))End Function

Essa aí foi feita por um colega... Na verdade nem sei se funciona... Confesso que quando resolvi responder seu post, pensei em fazer uns cálculos pra tentar desenvolver uma na hora, mas aí lembrei do dia que ainda tenho pela frente... hehe, e não quero queimar neurônios tão cedo... :P - Fernando Botelho

[d.eleete 0]

num funcionou aqui fernando.. e por coincidencia estou procurando algo q de uma "mascarada" nas querystrings, pra evitar q o proprio usuario fique escrevendo baboseira..se eu achar algo, posto aqui!

[d.eleete 0]

Primeiro execute este script para criar uma chave:

<%@LANGUAGE="VBSCRIPT"%><% On Error Resume NextFunction KeyGeN(iKeyLength)Dim k, iCount, strMyKey   lowerbound = 35    upperbound = 96   Randomize        for i = 1 to iKeyLength      s = 255      k = Int(((upperbound - lowerbound) + 1) * Rnd + lowerbound)      strMyKey =  strMyKey & Chr(k) & ""   next   KeyGeN = strMyKeyEnd Functionresponse.write("<textarea cols=""50"" rows=""10"" readonly=""yes"">"&KeyGen(64)&"</textarea><br><br>")%>

Copie e cole a chave no script de encrypt/decrypt :

<%Key = "*`&7SD'F@=PV/`*NQ+E#.`NHCVY9O+H>T&CW<&:*>O:;$_TMNAT9]1?]R>-'ON.X" ' aqui vem a chaveFunction EnCrypt(strCryptThis)   Dim strChar, iKeyChar, iStringChar, i   for i = 1 to Len(strCryptThis)      iKeyChar = Asc(mid(Key,i,1))      iStringChar = Asc(mid(strCryptThis,i,1))      iCryptChar = iStringChar + iKeyChar      'iCryptChar = iKeyChar Xor iStringChar      strEncrypted =  strEncrypted & Chr(iCryptChar)   next   EnCrypt = strEncryptedEnd Function'---Function DeCrypt(strEncrypted)Dim strChar, iKeyChar, iStringChar, i   for i = 1 to Len(strEncrypted)      iKeyChar = (Asc(mid(Key,i,1)))      iStringChar = Asc(mid(strEncrypted,i,1))      iDeCryptChar = iStringChar - iKeyChar      'iDeCryptChar = iKeyChar Xor iStringChar      strDecrypted =  strDecrypted & Chr(iDeCryptChar)   next   DeCrypt = strDecryptedEnd Function%>

Obs.: a parte comentada com XOR só funciona caso a string seja somente texto, ou seja, mantenha ela comentada!