La  seguridad en nuestras aplicaciones web es esencial, por lo que almacenar un registro con el campo de contraseña en texto plano es una debilidad en nuestro sistema.

Para cifrar nuestros passwords podemos usar “algoritmos de cifrado no reversibles” como es md5 o SHA-1 , los lenguajes de programación tiene funciones predefinidas, como:

1295149174_application-pgp-signature

 

PHP –> SHA1 | MD5

JAVA –> SHA1 | MD5

 

 

Todas estas funciones se ejecutan del lado del servidor, pero que pasa si necesitamos cifrar el password del lado del cliente. Pues para eso podemos utilizar una función en JavaScript para cifrar.

Utilizaremos una librería de JavaScript ( ojo: es “BSD License” )  y aunque esta en su modo Beta, funciona bastante bien, la podemos descargar de aqui .

Para nuestro ejemplo primero, descargaremos el archivo que contiene las funciones en JavaScript  (carpeta: jshash-2.2) enseguida crearemos un archivo HTML de la siguiente forma:

   1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

   2: <html xmlns="http://www.w3.org/1999/xhtml">

   3: <head>

   4: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

   5: <title>Documento sin título</title>

   6: </head>

   7: <script src="jshash-2.2/sha1.js" type="text/javascript"></script>

   8:  

   9:  

  10: <body>

  11: <form id="form1" name="form1" method="post" action="">

  12:   <p>

  13:     <label for="Password"></label>

  14:     Password Natural:

  15:     <input type="text" name="Password" id="Password" />

  16:     <input type="button" name="encripta" id="encripta" value="Encripta" onClick="psw_pass.value = hex_sha1(Password.value);" />

  17:   </p>

  18:   <p>Password Encript:

  19:     <label for="psw_pass"></label>

  20:     <input type="text" name="psw_pass" id="psw_pass" />

  21:   </p>

  22: </form>

  23: </body>

  24: </html>

Como podemos observar que incluimos la librería sha1.js

   1: <script src="jshash-2.2/sha1.js" type="text/javascript"></script>

La forma de utilizarlo es:

   1: onClick="psw_pass.value = hex_sha1(Password.value);"

Así de fácil 🙂 , pero para que quede mas claro dejo los archivos fuentes:

Archivo_zipDescargar

 

Fuente:

http://pajhome.org.uk/crypt/md5

Unos post divertidos sobre C# en Visual Studio:

http://developersdotnet.com/blogs/marcos/archive/2007/06/05/criptograf-237-a-algoritmos-asim-233-tricos.aspx

Anuncios

Comentarios en: "Cifrar password con javascript" (4)

  1. edgar Reveron dijo:

    Gracias exelente

  2. hola, aunque sea un post viejo, quiera saber si se puede hacer q el cifrado sea de 32 bits

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

Nube de etiquetas

A %d blogueros les gusta esto: