Entradas etiquetadas como ‘Password’

Cifrar password con javascript

La  seguridad en nuestras aplicaciones web es esencial, por lo que almacenar un registro con el campo de contraseña en texto plano es una debilidad en nuestro sistema.

Para cifrar nuestros passwords podemos usar “algoritmos de cifrado no reversibles” como es md5 o SHA-1 , los lenguajes de programación tiene funciones predefinidas, como:

1295149174_application-pgp-signature

 

PHP –> SHA1 | MD5

JAVA –> SHA1 | MD5

 

 

Todas estas funciones se ejecutan del lado del servidor, pero que pasa si necesitamos cifrar el password del lado del cliente. Pues para eso podemos utilizar una función en JavaScript para cifrar.

Utilizaremos una librería de JavaScript ( ojo: es “BSD License” )  y aunque esta en su modo Beta, funciona bastante bien, la podemos descargar de aqui .

Para nuestro ejemplo primero, descargaremos el archivo que contiene las funciones en JavaScript  (carpeta: jshash-2.2) enseguida crearemos un archivo HTML de la siguiente forma:

   1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

   2: <html xmlns="http://www.w3.org/1999/xhtml">

   3: <head>

   4: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

   5: <title>Documento sin título</title>

   6: </head>

   7: <script src="jshash-2.2/sha1.js" type="text/javascript"></script>

   8:  

   9:  

  10: <body>

  11: <form id="form1" name="form1" method="post" action="">

  12:   <p>

  13:     <label for="Password"></label>

  14:     Password Natural:

  15:     <input type="text" name="Password" id="Password" />

  16:     <input type="button" name="encripta" id="encripta" value="Encripta" onClick="psw_pass.value = hex_sha1(Password.value);" />

  17:   </p>

  18:   <p>Password Encript:

  19:     <label for="psw_pass"></label>

  20:     <input type="text" name="psw_pass" id="psw_pass" />

  21:   </p>

  22: </form>

  23: </body>

  24: </html>

Como podemos observar que incluimos la librería sha1.js

   1: <script src="jshash-2.2/sha1.js" type="text/javascript"></script>

La forma de utilizarlo es:

   1: onClick="psw_pass.value = hex_sha1(Password.value);"

Así de fácil 🙂 , pero para que quede mas claro dejo los archivos fuentes:

Archivo_zipDescargar

 

Fuente:

http://pajhome.org.uk/crypt/md5

Unos post divertidos sobre C# en Visual Studio:

http://developersdotnet.com/blogs/marcos/archive/2007/06/05/criptograf-237-a-algoritmos-asim-233-tricos.aspx

Anuncios

Medir la seguridad de tu Password con JavaScript

Cuando realizamos una aplicación es común que tengamos algún control de usuarios, y que estos mismos definan una contraseña para entrar al sistema, pero muchas veces estas contraseñas no son seguras así que para dar un toque de profesionalismo y ayudar a los usuarios a tener passwords mas seguros podemos implementar un medidor de “Fuerza de passwords”.
image

¿Que tan seguro es tu clave / password?

Para no complicarnos la vida, podemos utilizar un medidor de fuerza de password Open Source como por ejemplo: Ajax password strength que gracias a jQuery puede medir la fuerza del password de forma visual , además que es sencillo de configurar, teniendo opciones como:
  • Mensajes personalizados
  • Definir minimo tamaño de password
  • Restringir palabras inseguras para que no puedan ser utilizadas como password
  • Colores personalizados
  • etc..
Que mejor … que ver un ejemplo de este maravilloso código.
2.-Descomprime
3.-Prueba
Update 01/02/2011 – Se corrigió el link http://simplythebest.net/scripts/ajax/ajax_password_strength.html (antes tenia una A mayúscula y no encontrava la pagina.)

Nube de etiquetas