Hash criptográfico para contraseñas

Bueno bueno, como siempre con falta de tiempo para poder siquiera escribir unas cuantas líneas en mi querido blog, quien me viene ayudando desde ya hace un buen tiempo, esta vez les traigo unos cuantos tips para la ocultación de contraseñas tanto por el lado del cliente como del servidor, por ello veremos ambas formas:

CLIENTE

Por el lado de cliente tenemos el lenguaje javascript como lenguaje de interacción con los usuarios y por ende es la única forma de encriptar los datos que deseemos, en paj’s home han creado unos scripts que nos hacen la vida mas fácil como programadores al momento de aplicar MD4, MD5 o SHA-1 como medio de encriptación  por ello debemos descargar el documento js que deseemos ocupar, donde en mi caso prefiero SHA-1 por ser mas difícil de corromper que MD5, la lista de archivos es la siguiente:

y para implementarlo debemos hacer lo siguiente:

dentro de los tag <head> y </head> importamos primero las librerías correspondientes

<script type="text/javascript" src="md4.js"></script>
<script type="text/javascript" src="md5.js"></script>
<script type="text/javascript" src="sha1.js"></script>

y luego aplicamos la función de la siguiente manera

 <script type="text/javascript">
   hash = hex_md4("hola mundo"); /* MD4 */
   alert("MD4");
   alert(hash);
   hash = hex_md5("hola mundo"); /* MD5 */
   alert("MD5");
   alert(hash);
   hash = hex_sha1("hola mundo"); /* SHA-1 */
   alert("SHA-1");
   alert(hash);
 </script>

SERVIDOR

Y en cuanto a la encriptación por el lado del servidor encontré una clase bien buena para java que permite encriptar un String en diversos formatos como MD2, MD5, SHA-1, SHA-256, SHA-384 y SHA-512 la cual podemos descargar desde aquí para hacer uso de esta clase debemos hacer lo siguiente:

importamos la clase desde donde llamaremos

import gob.sgip.comunes.StringMD;

y luego desde algún método llaman a la clase directamente sin necesidad de instanciarla debido a que el método es estático donde por parámetro le mandamos dos valores, el primero correspondiente a la cadena que deseamos encriptar y el segundo correspondiente al método de encriptación de los antes mencionados, donde esto se haría así

StringMD.getStringMessageDigest("Cadena a encriptar", "SHA-1");

bueno espero que les sirva y cualquier comentario es bienvenido

saludos

Fuente: anieto2k

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: