Para validar usuarios lo mejor es cifrar mediante una algoritmo simetrico el usuario con la contraseña, De esa manera no se guarda ninguna de las dos cosas y se requiere que el usuario conozca los dos datos.. Evita tambien errores de programacion.
Saludos -- -------------------------------- Atte. Ing. Jose Mariano Alvarez SQL Total Consulting On Nov 13, 2007 11:38 AM, Juan Carlos Barrios <[EMAIL PROTECTED]> wrote: > podrias crear un campo donde guardes un hash de los > campos que no queres que se cambien, tambien podes > agregarle mayor seguridad con otra tabla que guarde la > integridad vertical. > para que no puedan borrar registros > > --- "Alejandro A. ALEKSICH" <[EMAIL PROTECTED]> > escribió: > > > Gracias a todos, espectaculares las respuestas!. > > > > > > > > -----Mensaje original----- > > De: Carlos Peix [mailto:[EMAIL PROTECTED] > > Enviado el: Martes, 13 de Noviembre de 2007 08:30 > > a.m. > > Para: [EMAIL PROTECTED] > > Asunto: [dbms] RE: [dbms] Marcas de garantía en los > > registros > > > > Hola Alejandro, > > > > Lo que necesitas hacer es posible, yo le he hecho en > > algunas tablas, por > > ejemplo > > de autenticacion de usuarios. Incluso es la manera > > en que almaceno los > > passwords > > en aplicaciones que deben cumplir con estandares de > > seguridad. > > > > Existe una operación de cifrado (ya hay algun mail > > que te recomienda algo) > > que > > te permite procesar todos los datos sensibles > > mediante esta funcion > > matematica a > > la que agregas una clave (solo de conocimiento > > tuyo). Esta funcion > > matematica > > devuelve un hash, esto es, un dato de longitud fija > > que podes almacenar en > > otra > > columna. > > > > Esta funcion matematica te asegura que desde ese > > dato, el hash, no puede > > obtenerse ni los datos ni la clave. Esto es > > efectivamente una firma > > electronica > > sobre los datos. > > > > Para verificar si los datos fueron modificados solo > > tenes que reprocesar los > > datos de origen con tu clave privada y verificar si > > el hash producido > > coincide > > con el original (verificar las firmas). > > > > Dependiendo del motor de base de datos que uses > > tendras sera mas facil o no > > implementar esto. Parece que hay alguna funcion en > > SQLServer, pero te > > sugiero > > que utilices algun algoritmo que tambien tenga > > soporte en el framework. > > > > En el caso del passaword, se procesa con esta > > funcion y se almacena el hash, > > descartando el password real, luego, para verificar > > el password, volves a > > procesar y comparas los hashes. > > > > Carlos Peix > > > > > -----Original Message----- > > > From: dbms@mug.org.ar [mailto:[EMAIL PROTECTED] On > > Behalf Of > > > Alejandro A. ALEKSICH > > > Sent: Lunes, 12 de Noviembre de 2007 09:05 p.m. > > > To: [EMAIL PROTECTED] > > > Subject: [dbms] Marcas de garantía en los > > registros > > > > > > Tengo la siguiente situación: > > > Trabajamos sobre una base de datos editando y > > agregando > > > registros, finalizado el trabajo "devolvemos" la > > base al cliente. > > > El tema es que quiero crear una "marca" sobre los > > registros > > > tal cual le entrego al cliente, algo así como un > > precinto de > > > seguridad. > > > ¿hay alguna manera de hacer esto?. > > > Pensé en agregar un campo Guid o timestamp y > > guardar el valor > > > de cada registro en una base de datos separada, la > > pregunta > > > es: el valor de este campo puede ser editado ?, si > > los > > > valores son coincidentes al estado inicial, ¿puedo > > afirmar > > > que ese registro nunca fue modificado? > > > > > > Hay que tener en cuenta que el cliente es el > > propietario de > > > los datos, o sea tiene pleno derechos sobre ellos. > > Solo > > > quiero evitar que nadie cambie malintesionadamente > > los datos > > > y luego me atribuyan el error a mí trabajo. > > > > > > Se trabaja con SQL2k > > > > > > Gracias.- > > > > > > > > > __________ Información de NOD32, revisión 2653 > > (20071112) __________ > > > > > > Este mensaje ha sido analizado con NOD32 > > antivirus system > > > http://www.nod32.com > > > > > > > > > > > > > > > > __________ NOD32 2653 (20071112) Information > > __________ > > > > This message was checked by NOD32 antivirus system. > > http://www.eset.com > > > > > > > > > > > <P>Juan Carlos Barrios</P> > Lider de Proyectos > Axyonar > www.axyonar.com.ar > [EMAIL PROTECTED] > cel. 15 6181-1094 > <P>te (011) 6091-3030</P> > > > Compartí video en la ventana de tus mensajes (y también tus fotos de > Flickr). > Usá el nuevo Yahoo! Messenger versión Beta. > http://ar.beta.messenger.yahoo.com/ > >
