Criptare le password e altri dati sensibili: quale metodo suggerite ?

mercoledì 11 febbraio 2009 - 16.05

ravalon Profilo | Expert

Salve, vorrei utilizzare un qualche accorgimento per cifrare i dati sensibili di un mio applicativo web....specie le password e altre cose cosi...

Stavo leggendo su un libro circa l'uso delle criptoAPI del .NET per la criptografia e per generare degli HASH in base a vari algoritmi tipo MD5,SHA1,SHA256 ecc.ecc.

Intanto vorrei chiedervi : che differenza c'è tra generare un HASH e criptare un dato ???

Secondariamente e più importante, quale metodo mi suggerite per il mio caso ?

Potreste farmi un esempio piccolo piccolo di come prendere un dato, criptarlo (o generare un hash) e quindi come riportarlo alla normalità ?
Nel libro c'è un esempio ma mi parla di convertire in base64 (che vuol dire ??), di usare ASCII o Unicode o UTF (ossia ???)

****************AGGIORNAMENTO********************

Ho scopiazzato del codice dal sito di microsoft per il Rijndael
Poi me lo sono un po' studiato dal sito di MSDN e da altri.... funziona alla grande ed è pure troppo per quello che voglio fare...

Ho una domanda...
Essendo stringhe quelle che io voglio comprimere , non ho ben capito una volta criptato il dato come le devo memorizzare sul DB...sempre come stringa giusto ??
E poi, come faccio a capire quanto lungo deve essere il campo sul db ?
C'è un massimo di caratteri generabili da questi algoritmi ?
Mi conviene forse mettere un MAXLENGHT sul campo di testo in modo da conoscere la lunghezza massima della stringa generabile ?


Vi ringrazio moltissimo....

*************AGGIORNAMENTO*****************

Ok ho risolto studiando per 2 giorni l'algoritmo AES....ho un problema più specifico che posterò in un nuovo thread
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5