Herramientas de usuario
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security [2024/08/13 15:33] 192.168.177.33 |
ada:howto:sicoferp:factory:new-migracion-sicoferp:front:security [2024/08/13 15:51] (actual) 192.168.177.33 |
||
|---|---|---|---|
| Línea 37: | Línea 37: | ||
| Para la contraseña se genera un HASH el cual es un valor único sin algoritmo de desencriptación, por tal motivo este valor no podrá descifrarse aún se tenga acceso al back o a la base de datos. La única persona que tendrá conocimiento del valor del Hash es el user, por tal motivo si este olvida su valor real al momento de loquearse deberá ingresar a olvidar contraseña y remplazará el valor actual por un nuevo valor, lo cual genera un nuevo Hash valido. | Para la contraseña se genera un HASH el cual es un valor único sin algoritmo de desencriptación, por tal motivo este valor no podrá descifrarse aún se tenga acceso al back o a la base de datos. La única persona que tendrá conocimiento del valor del Hash es el user, por tal motivo si este olvida su valor real al momento de loquearse deberá ingresar a olvidar contraseña y remplazará el valor actual por un nuevo valor, lo cual genera un nuevo Hash valido. | ||
| + | |||
| + | El siguiente ejemplo muestra los tres valores enviados del front al back; el User encriptado AES 256, el password encriptado con Hash y iv que corresponde a la llave aleatoria. | ||
| + | |||
| + | {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:solicitud_de_logueo.png?600|}} | ||
| {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:esquema_logueo.png?800|}} | {{:ada:howto:sicoferp:factory:new-migracion-sicoferp:front:esquema_logueo.png?800|}} | ||
| + | |||
| + | |||
| Línea 45: | Línea 51: | ||
| La información de usuario guardada en el Storage se encuentra encriptada, es necesario que los métodos que requiera dicha información utilicen el metodo desencryptbody de la libreria encryption-lib | La información de usuario guardada en el Storage se encuentra encriptada, es necesario que los métodos que requiera dicha información utilicen el metodo desencryptbody de la libreria encryption-lib | ||
| {{:ada:datos_encriptados.png?800|}} | {{:ada:datos_encriptados.png?800|}} | ||
| + | |||
ada/howto/sicoferp/factory/new-migracion-sicoferp/front/security.1723563218.txt.gz · Última modificación: 2024/08/13 15:33 por 192.168.177.33
Herramientas de la página
