Herramientas de usuario
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security [2024/08/01 13:06] 192.168.175.41 |
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security [2024/08/13 15:51] (actual) 192.168.177.33 |
||
|---|---|---|---|
| Línea 34: | Línea 34: | ||
| - | Por tal motivo se establece que el esquema de seguridad personal los datos sensibles viajan encriptados entre back y el front, en ambas partes se desencripta para evitar la captura de información personal sensible por terceros. Por lo cual se utilizan algoritmo el AES 256 el cual se implementa con dos llaves una publica y una privada para todo el proceso. | + | Por tal motivo se establece que el esquema de seguridad personal los datos sensibles viajan encriptados entre back y el front, en ambas partes se encripta - desencripta para evitar la captura de información personal sensible por terceros. Por lo cual se utilizan algoritmo el AES 256 el cual se implementa con dos llaves una publica y una privada para todo el proceso, una de las llaves se genera aleatoriamente. |
| - | Para la contraseña se genera un HASH el cual es un valor único sin algoritmo de encriptación, por tal motivo este valor no podrá descifrarse aún se tenga acceso al back o a la base de datos. La única persona que tendrá conocimiento del valor del Hash es el user, por tal motivo si este olvida su valor real al momento de loquearse deberá ingresar a olvidar contraseña y remplazará el valor actual por un nuevo valor, lo cual genera un nuevo Hash valido. | + | Para la contraseña se genera un HASH el cual es un valor único sin algoritmo de desencriptación, por tal motivo este valor no podrá descifrarse aún se tenga acceso al back o a la base de datos. La única persona que tendrá conocimiento del valor del Hash es el user, por tal motivo si este olvida su valor real al momento de loquearse deberá ingresar a olvidar contraseña y remplazará el valor actual por un nuevo valor, lo cual genera un nuevo Hash valido. |
| + | |||
| + | El siguiente ejemplo muestra los tres valores enviados del front al back; el User encriptado AES 256, el password encriptado con Hash y iv que corresponde a la llave aleatoria. | ||
| + | |||
| + | {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:solicitud_de_logueo.png?600|}} | ||
| {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:esquema_logueo.png?800|}} | {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:esquema_logueo.png?800|}} | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | La información de usuario guardada en el Storage se encuentra encriptada, es necesario que los métodos que requiera dicha información utilicen el metodo desencryptbody de la libreria encryption-lib | ||
| + | {{:ada:datos_encriptados.png?800|}} | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | [[ada:howto:sicoferp:factory:new-migracion-sicoferp:front|←Regresar]] | ||
| + | |||
ada/howto/sicoferp/factory/new-migracion-sicoferp/front/security.1722517599.txt.gz · Última modificación: 2024/08/01 13:06 por 192.168.175.41
Herramientas de la página
