aiuto per principainte

**m3l0g** · 19-07-2007, 18:03

Ciao,
da poco ho iniziato a vedere ASP.NET per un progettino che sto facendo, visto che sono alle prime armi ho deciso di chiedere qualche suggerimento e un'aiuto su quello che sto facendo.

Ecco ciò che devo fare:

Una paginetta di accesso con l'isermento di user e password (una web application per PDA), quando si inviano i dati per l'accesso al web services, i dati inviati devono essere criptati (3DES o AES ecc...).
Per quanto riguarda la chiave, questa la passo tramite un programmino C che la invia tramite SOCKET.

Grazie in anticipo per l'aiuto

**DarioN1** · 19-07-2007, 23:00

Si ma che ti serve di preciso ?

**m3l0g** · 20-07-2007, 10:14

Sapere come fare la parte di criptazione dell'use e password (anche qualche link dove lo spiega), e come fare il relativo web services (come sopra).

Grazie

**DarioN1** · 20-07-2007, 10:31

mmmm...
questo è un algoritmo di cripting ma è unidirezionale,cioè non puoi decriptare :

codice:

using System.Security.Cryptography;
using System.Text;
using System.Security;

public string EncryptPassword (string clearPassword)
        {
                // don't change this!
                byte[] key = new byte[20] {10, 20, 245, 187, 85, 11, 72, 16, 37, 88, 0, 45, 71, 98, 220, 201, 23, 77, 51, 121};
                
                HMACSHA1 hmac = new HMACSHA1 (key);
                byte[] encryptedPassword = hmac.ComputeHash (Encoding.UTF8.GetBytes (clearPassword));        
                return Convert.ToBase64String(encryptedPassword);
        }

**m3l0g** · 20-07-2007, 11:08

OK.
Ma ASP.Net, non ha dei metodi specifici o delle classi specifiche per la criptazione???
Inoltre se non ho capito male in quel codice crei un hash della password, a me basta un 3DES o un qualsiasi algoritmo simmetrico in cui gli passo la chiave. Se non ho capito male dovrei fare una cosa tipo:

byte[] encryptedPassword = crypt.3DES(stnga da criptare. chiave).

**djciko** · 20-07-2007, 11:21

La classe FormsAuthentication fornisce il metodo per criptare LE PASSWORD con due algoritmi nativamente supportati dal framework, SHA1 e MD5.

codice:

 Password = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "SHA1")

Tutto cio' pero' è ristretto alla scrittura nel Web.Config, per non farle comparire in chiaro.

**m3l0g** · 20-07-2007, 11:27

Ma quando poi vengono inviate al web services, sono passate in chiaro o criptate? Penso cripatate!

Se non ricordo male mi semnbra di aver letto (sto leggendo mille cose per imparare) è supportato anche il 3DES, solo che non riuscendo a trovare il componente aggiuntivo a VS2005 per fare i web form per smart device, ancora non ho visto quello che mette a disposizione.

**djciko** · 20-07-2007, 13:02

Originariamente inviato da m3l0g
Ma quando poi vengono inviate al web services, sono passate in chiaro o criptate? Penso cripatate!

Se non ricordo male mi semnbra di aver letto (sto leggendo mille cose per imparare) è supportato anche il 3DES, solo che non riuscendo a trovare il componente aggiuntivo a VS2005 per fare i web form per smart device, ancora non ho visto quello che mette a disposizione.

non so sui webservice, ma credo che a mano puoi passare cio' che vuoi, compresa la stringa criptata

Discussione: aiuto per principainte

Strumenti discussione

Ricerca discussione

Visualizza

aiuto per principainte

Permessi di invio