Hash y sal. Con ejemplo | Seguridad Web | Programando en ASP.NET MVC 5

preview_player
Показать описание
Hash se refiere a la idea de tomar un string, y transformarlo en otro, prácticamente ilegible. La idea de esto es poder proteger información. Es un proceso común a la hora de guardar passwords en nuestras bases de datos. Nunca guardamos el password como tal, sino que guardamos el hash.

En este video aprenderemos qué es un hash, y por qué es importante utilizar una sal a la hora de aplicar un algoritmo de hash.

Al texto que le ingresamos a la función hash le llamamos texto plano, y al string resultante le llamamos hash. La idea del hash es que no hay manera de, partiendo del hash, llegar al texto plano. La única manera sería teniendo en una base de datos todos los hash posibles con sus textos planos correspondientes (lo cual es inviable). De todos modos, existen bases de datos de hash para esto, que tienen los textos planos más comunes. Para protegernos de esto, utilizamos la sal.

La sal se refiere a colocar un string aleatorio dentro del texto plano, para así lograr que el hash generado sea completamente diferente a un hash generado con el mismo texto plano. Esto hace que los ataques basados en buscar coincidencias de hash con una base de datos sea inutil.
  1. Felipe Gavilan Programa
  2. hash
  3. c#
Рекомендации по теме
Hash y sal. 0:10:41

Hash y sal. Con ejemplo | Seguridad Web | Programando en ASP.NET MVC 5

📌[ HASH ] 0:10:55

📌[ HASH ] ¿Qué es el HASH? ¿Cómo se genera el HASH? ► Los 6 USOS MÁS DESTACADOS del HASH

Taller #2 Cifrado 0:01:53

Taller #2 Cifrado de datos con hash usando salt (criptografía).

Qué es un 0:14:54

Qué es un HASH en Informática y Criptografía e + [Ejemplo con PYTHON🐍] 🔐

Ejemplo cifrado hash 0:00:29

Ejemplo cifrado hash CodeContract

Salting, peppering, and 0:08:56

Salting, peppering, and hashing passwords

practica hash 0:03:51

practica hash

COMO se HACEN 0:05:35

COMO se HACEN las PAPAS FRITAS de MCDONALD'S🍟| ¿Qué le ponen a las papas de McDonald's?...

Clase 11: Custom 0:18:33

Clase 11: Custom PIPE / Hash, Salt y Bcrypt de contraseña

9. Funciones Hash-Salt 0:11:15

9. Funciones Hash-Salt

26- Hacer hash 0:13:55

26- Hacer hash a la contraseña antes de Almacenarla

Herramientas que usan 0:01:00

Herramientas que usan los Hackers parte 2: Hash Identifier

Hash y Criptografía 0:38:03

Hash y Criptografía

Medidas de seguridad 0:07:53

Medidas de seguridad informática. Función hash | 10/19 | UPV

Google Hash Code 0:31:54

Google Hash Code 2021 - Video explicando el concurso y solución ejemplo de práctica

Julieta Venegas - 0:03:29

Julieta Venegas - Limon Y Sal (Letra/Lyrics)

Estructuras de datos 0:27:10

Estructuras de datos Clase 12: Ejemplo problema con Tablas Hash

55. Encriptación Hash 0:30:15

55. Encriptación Hash de contraseñas - Sistema Farmacia PHP JS MYSQL HTML CSS

Creación de Indices 0:07:06

Creación de Indices | Curso de SQL Server #12

Healthy & Easy 0:00:27

Healthy & Easy Breakfast Skillet With Eggs and Potato Hash #shorts

12 - Bcryptjs 0:13:25

12 - Bcryptjs - Cómo hacer hashing de una password.

Aseguramos las Contraseñas 0:21:58

Aseguramos las Contraseñas con HASH Argon2 🔒 🚀 Desarrollamos un PROYECTO con prácticas REALES...

Introducción a funciones 0:35:33

Introducción a funciones Hash

Curso de Java 0:02:12

Curso de Java | Como Generar Código Hash De Un Texto Usando Cualquier Algoritmo(MD2, MD5..) En Java

Комментарии
Автор

HOLA FELIPE, UNA VEZ MAS, EXCELENTE TU EXPLICACIÓN, GRACIAS POR ESTOS APORTES.

mpalaciost
Автор

Puedes aclararme algo, por favor:

La salt se guarda junto a la password ya hasheada (una al lado de la otra). No se usa la salt en el proceso de hasheo.

Entonces, ¿basta con saber cuántos carácteres usa la salt y, a qué lado de la password hasheada está, para saltársela (la salt) y usar rainbow tables con las password hasheadas?

Me refiero a un caso en que alguien tenga acceso a la base de datos.

esiem_
Автор

Hola Felipe. Tengo una base de datos donde accedo por un lado con ASP que me crea los hash de forma transparente y por otro lado una aplicación de Windows forms que también accede a la misma base pero no sé como trabajar con hash en este entorno. Podrías explicarlo? Gracias.

arielfontana
Автор

MI ESTIMADO, OJALÁ PUEDAS REALIZAR UN EJERCICIO APLICANDO CÓDIGO CAPCHA EN EL LOGIN. SALUDOS DESDE LIMA - PERÚ

mpalaciost
Автор

Hola Felipe consulta estabien esto le he implementado hashAlgorithmoName.Sha256 =>
```
using (Rfc2898DeriveBytes bytes = new(passWord, 16, 1000, HashAlgorithmName.SHA256))
```
No se talvez sea mas para especificar verdad que tipo de codificacion se va a usar, pero bueno dime que opinas?

MrElmarqueli
Автор

Tengo una duda, cómo puedo iniciar una sesión si el password no es reversible para poder entonces verificar si es el usuario ?

senorx