Tutti i forum Ricerca FAQ
Fai una domanda
mbizzaro
mbizzaro non è online. Ultima attività: 19/01/2012 9.40.34mbizzaro
l'11 febbraio 2008 alle 13:47
319 messaggi dal 05 agosto 2005
Ciao Ragazzi,

Mi hanni affidato un nuovo task, con cui non sono per niente a mio agio.
Devo generare un MAC , facendo l'hash di alcuni campi contenuti nella fom + codice di sicurezza.

Mi è stato suggerito di:

1) Concatenare le stringe interessate ed asseganrle ad una variabile

Dim v_password as string = input1.text + input2.text + ... + password

2) Fare l'import di:

Imports System
Imports System.Text
Imports System.Security.Cryptography

3) Creare una funzione di questo tipo

Private Shared Function MakeHashPassword(ByVal v_Password As String) As String

Return FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "sha1")

End Function

4) richiamare la funzione per generare il MAC

Dim MAC as string = MakeHashPassword(v_password)



E' corretto il procedimento?
Ovviamente ricevero un MAC di ritorno.
Come lo decodifico (considerando che verrà utilizzato sempre o sha1 o MD5)


Grazie in anticipo

Marco
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio non è online. Ultima attività: 11/02/2012 11.22.13Daniele BochicchioTop Poster
l'11 febbraio 2008 alle 15:05
14.493 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
mbizzaro wrote:
E' corretto il procedimento?

se vuoi generare un HASH di quei parametri sì.

Ovviamente ricevero un MAC di ritorno.
Come lo decodifico (considerando che verrà utilizzato sempre o sha1 o MD5)

un hash per definizione non può essere decodificato. al limite quello che farai, perchè possa essere scambiato, è incapusarlo in formato base 64, che si trasporta più facilmente, ed in questo caso ti servono le funzioni di conversione.
per capirci, per sapere se un hash è corretto devi passare, ad esempio, una chiave e la parte criptata.
invii i dati ID 1: pword blabla (hash fatto con i tuoi dati) ti viene risposto con blabla e vai a leggere nel db qual'è l'ID associato. questo più o meno, perchè sono possibili n varianti.
Daniele Bochicchio (ASPItalia.com)
I libri su HTML5, WP7, ASP.NET 4.0, VB 2010, C# 4, Entity Framework
Senior Software Architect @ 5DLabs.it
RispondiQuoting
mbizzaro
mbizzaro non è online. Ultima attività: 19/01/2012 9.40.34mbizzaro
l'11 febbraio 2008 alle 15:36
319 messaggi dal 05 agosto 2005
Ciao Daniele,

In realtà ho 2 codici di sicurezza. Uno per l'invio al Gatway e uno per l'esito che ricevo da Gatway.
Penso che quello per l'esito mi servirà per decodificare il messaggio di ritorno dal Gatway.

A questo punto come mi comporto? Pensa esisterà una funzione di decode del tipo:


Return FormsAuthentication.DECODEHashPasswordForStoringInConfigFile(Password, "sha1")


?

Grazie


Marco
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio non è online. Ultima attività: 11/02/2012 11.22.13Daniele BochicchioTop Poster
il 13 febbraio 2008 alle 10:33
14.493 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
mbizzaro wrote:
A questo punto come mi comporto? Pensa esisterà una funzione di decode del tipo:

uhm, quando scrivo "un hash per definizione non può essere decodificato", secondo te voglio dire l'esatto contrario?
non esiste perchè un hash è one-way, cioè lo crei ma non sai da dove l'hai creato e quindi non puoi tornare indietro.
Daniele Bochicchio (ASPItalia.com)
I libri su HTML5, WP7, ASP.NET 4.0, VB 2010, C# 4, Entity Framework
Senior Software Architect @ 5DLabs.it
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.