Password crittata

[ClaraF]

Ciao ragazzi!

ho dato la possibilità ai miei utenti di cambiare la propria
password di autenticazione via web.

l'utente immette la pwd e questa mi viene crittata grazie alle librerie del framework che ho chiamato.

vorrei salvare la password crittata in una colonna di database sql server 2000. Ho scelto come tipo della colonna nvarchar
(per supportare i caratteri unicode).

a volte mi salva la stringa crittata in modo corretto, io vedo solo
una serie di punti interrogativi nella mia tabella, ma quando
faccio l'autenticazione riesco a metchare la stringa.

altre volte mi salva una stringa 'sporca' con dei caratteri tra
i punti interrogativi (es. ???????%??????_????) e non riesco successivamente ad autenticarmi.

Avete idea di che cosa succeda ? Dove sbaglio ?
Grazie


Cl@

[aiuolameccanica]

qual'è il protocollo di criptazione che usi?

[ClaraF]

Uso RSA Cryptography provider...
il codice è questo:

codice:

            ' structure that holds the public/private key pair
            Dim rsaParam As RSAParameters

            ' create an instance of the RSA cryptography provider
            ' at this point a new public/private key pair has been created
            Dim CSPParam As CspParameters = New CspParameters()

            CSPParam.Flags = CspProviderFlags.UseMachineKeyStore
            Dim rsa As RSACryptoServiceProvider = New RSACryptoServiceProvider(CSPParam)

            ' get a byte array representing the first string
            Dim byteInput As Byte() = New System.Text.UnicodeEncoding().GetBytes(pwda)
           
            ' encrypt the string using the provider and save the result to the byteEncrypted array
            Dim byteEncrypted As Byte() = rsa.Encrypt(byteInput, False)

            ' the rsaParam structure contains the public/private key pair. 
            ' by passing true to ExportParameters, we tell the provider to include the private key 

            rsaParam = rsa.ExportParameters(True)

            ' for illustration purposes show the encrypted string in the second textbox
            ' this string should not be readable.
          
            pwdencry = (New System.Text.UnicodeEncoding()).GetString(byteEncrypted)

ciau
Cl@

[ClaraF]

Aiuola...
questo maledetto metodo che sto usando per crittare
le password funziona a momenti, potrei usare qualcosa
d'altro ? Accetto ogni suggerimento

cl@

[aiuolameccanica]

beh, io uso SHA1, ma so che anche MDA, funziona bene... prova uno di questi.

[ClaraF]

una domanda...
tu memorizzi la password crittata in un DB ?
in che tipo di campo la memorizzi ? (nvarchar, varbynary,...)
e quando la leggi e tenti di decrittarla, ti funziona ?
A me no :-(

Quando tento di decrittarla mi da questo errore:
System.Security.Cryptography.CryptographicExceptio n: Bad Data.
Non riesco a trovare da nessuna parte una soluzione !
Se uso lo stesso algoritmo di decrittazione sulla stringa
appena crittata (cioè senza passare dal DB) mi funzione


Cl@