Ir al contenido principal

Encriptar y desencriptar columna en sql server y asp.net


Hola Csharpedianos, nevegando un poco por la red (como suelo hacerlo por 9 horas diarias de lunes a viernes) me encontre con algo muy interesante y que necesitaba por cierto y se trata de como encriptar y desencriptar una columna en sql server. Esto lo pueden utilizar para contraseñas, tarjetas de credito o lo que quieran.

Les cuento que he copiado y pegado el post de la web cjorellana.net para ahorrarme lo de escribir, ademas de eso se trata este blog, compartir informacion. ;)

Acá les proporciono un ejemplo de como crear una tabla de usuarios con el campo de Contraseña encriptado, luego veremos desde una pagina aspnet como podemos validar el usuario contra dicha tabla.

1.) Crear el master key

/* Crea la key master */
USE northwind
GO
CREATE MASTER KEY ENCRYPTION
BY PASSWORD = 'SQLAuthority'
GO

2.) Crear el certificado de encriptacion

/* Crea certificado de encriptacion */

CREATE CERTIFICATE EncryptTestCert
WITH SUBJECT = 'SQLAuthority'
GO

3.) Crea la  Symmetric Key

/* Crea Symmetric Key */
CREATE SYMMETRIC KEY TestTableKey
WITH ALGORITHM = TRIPLE_DES ENCRYPTION
BY CERTIFICATE EncryptTestCert
GO

4.) Crea la tabla

Create Table Usuarios
(
    IdUsuario    int identity(1,1) primary key,
    Usuario        varchar(50),
    Contrasena    VARBINARY(256)
)


5.) Crea store procedure de ingrear usuarios

create proc Ingresa_usuario
(
    @Usuario        varchar(50),
    @Contrasena        varchar(50)
)
as

OPEN SYMMETRIC KEY TestTableKey DECRYPTION
BY CERTIFICATE EncryptTestCert

insert into usuarios(Usuario,Contrasena)
values(@Usuario, ENCRYPTBYKEY(KEY_GUID('TestTableKey'),@Contrasena))
               
5.1) Ingresando usuarios a través del store procedure

/* Ingresando usuarios con el store procedure */
exec Ingresa_usuario 'usuario1','password'
exec Ingresa_usuario 'usuario2','P@ssw0rd'

/* muestra la columna encriptada */
select * from usuarios 


/* verificando que las contraseñas estén correctamente almacenadas. */

OPEN SYMMETRIC KEY TestTableKey DECRYPTION
BY CERTIFICATE EncryptTestCert
SELECT Usuario,CONVERT(VARCHAR(50),DECRYPTBYKEY(Contrasena)) AS Contrasena
FROM usuarios
insert into usuarios(Usuario,Contrasena)



 6.) Crear store procedure de validar usuarios

create proc Valida_usuario
(
    @Usuario        varchar(50),
    @Contrasena        varchar(50)
)
as

OPEN SYMMETRIC KEY TestTableKey DECRYPTION
BY CERTIFICATE EncryptTestCert
SELECT count(*) as Contar
FROM usuarios
where Usuario=@Usuario
and CONVERT(VARCHAR(50),DECRYPTBYKEY(Contrasena))=@Contrasena
CLOSE SYMMETRIC KEY TestTableKey
  
Ahora en Visual Studio .net crearemos la pagina de validación


Creando pagina de login.


7.)  Agregue un pagina con el nombre de Login.aspx (clic en el menu web site new ítem)





8.) En la pagina agregue un control de login a la pagina desde el toolbox.






8.1) Su pagina se mirara así:




8.2) Capture el evento Authenticate del control login1 y agregue el código de autenticación (precione doble clic sobre el control para generar el evento) este evento tendrá el código de autenticar.


protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
}
 
Validando con Linq to SQL Classes 

9) Agregue un contexto  haciendo click derecho sobre su proyecto, luego presioné "add item" y luego busque Linq to SQL Classes, agregue un nombre y luego add.






10) Habra su contexto y desde el server explorer arrastre los store procederes realizados en los pasos anteriores( paso 6 y 5), esto crea automáticamente 2 funciones que hacen referencia a los store procedure.






11) Validando usuarios en el evento Authenticate del paso 8.2:


protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
    { 
        DataClassesDataContext db = new DataClassesDataContext();

        var query = db.Valida_usuario(Login1.UserName, Login1.Password).Single(); 

        if (query.contar > 0 )
        { 
           //password correcto
            System.Web.Security.FormsAuthentication.SetAuthCookie(Login1.UserName, false);
            Response.Redirect("Default.aspx"); 
        } 
        else
        { 
            //password incorrecto
            Login1.FailureText = "Usuario o password incorrecto"; 
        } 

    }


Espero que lo disfruten, compartan y comenten. ;)

"Si se puede imaginar... se puede programar."
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Formatos con String.Format en C#

Todas las aplicaciones que desarrollamos en algún momento necesitan formatear algún tipo de datos, y no se a ustedes pero a mi siempre se me olvidan los formatos y como obtener los resultados de una u otra forma, es por eso que decidí hacer este post, y recopilar la mayor cantidad de formatos posibles, para buscarlos cuando necesite y ustedes puedan copiarlos ;=). Para formatear cadenas existe una clase especializada en el manejo de cadenas, esta clase se llama String, su nombre completo es System.String, ya que se encuentra en el namespace System. En esta clase vamos a encontrar una función llamada Format que se encargará de reemplazar el valor de un dato (entero, real, una cadena, un carácter, hasta de un objeto), por el formato que se especifique en el parámetro. En forma general, y aunque tiene varias sobrecargas, String.Format tiene la siguiente sintaxis: Formatos para números:   Tipo ...
1 comentario
Leer más

Subir archivos al servidor

 Muchas veces necesitamos que nuestros usuarios puedan subir archivos al servidor  ya sean imágenes,pdf, rar,zip,etc, y es común que quieran encontrar métodos fáciles y agiles para realizar esto. Es por eso que hoy les traigo un post donde les enseñare a crear una aplicación en ASP.NEET Y C# para que puedan subir archivos a una carpeta del servidor. Es muy simple, pero vaya que nos es útil, y más cuando es para satisfacer las necesidades de nuestro cliente. Sin hablar más aquí vamos: Lo primero que haremos es crear una aplicación en Visual Studio - ASP.NET y escogeremos como lenguaje C#, luego agregaremos una nueva WebPage y agregaremos los siguientes controles: FileUpload – Label - Boton Le cambiaremos los id de los controles  y les pondremos nombres descriptivos por aquello de las Buenas practicas de programación. La propiedad Text del botón le pondremos “Enviar”. Crearemos una carpeta en el server que se llame “Archivos” para esto daremos Click derecho en el e...
6 comentarios
Leer más

Hora Militar o Formato 24 Horas en SQL SERVER

Es curioso los problemas que nos encontramos a diario al desarrollar, siempre resulta que hay algo nuevo y algo que no sabemos, aprendemos día a día con cada cosa que hacemos, y cada código que escribimos. El día de hoy les traigo una instrucción que si bien es muy sencilla, puede ahorrarnos varias horas de búsqueda infructuosa en san google. Se trata de convertir una hora en sql server al formato militar o formato de 24 horas. Para esto tenemos varias formas: SELECT CONVERT(VARCHAR(8), dateadd(HOUR,12, cast('2017-01-01 10:15:00' as datetime)), 108) AS HoraMilitar Veamos lo que se hace en la instrucción anterior: Tenemos la fecha y hora: 2017-01-01 10:15:00 la cual convertimos a datetime cast('2017-01-01 10:15:00' as datetime) luego le sumamos 12 horas para ejemplificar el ejercicio "dateadd(HOUR,12," y por ultimo pasamos a varchar para darle formato militar CONVERT(VARCHAR(8), "Aquí la fecha",108) Notese que uso el código 108 de con...
Publicar un comentario
Leer más