Contenido

Encripta tus textos en Javascript

14 sep

+ 5

Ahora es posible encriptar en MD4, MD5 o SHA-1 directamente desde el cliente en el Javascript del navegador, para ello necesitaremos unas funciones muy trabajada que han creado en Pa’j Home y que mediante una muy simple llamada a una función javascript nos encriptará un texto que le pasemos por parámetro.

Esto además de ser muy util para generar contraseñas y validaciones en el cliente, nos sirve para mejorar la seguridad en nuestras peticiones en Ajax, aún no se exactamente como pero lo sacaré :P. De todas formas la forma de uso es muy simple.

Requisitos

Necesitamos los ficheros con las funciones necesarias.

Modo de empleo.

Importamos en el <head></head> de nuestro documento el fichero que hayamos decidido emplear.

<script type="text/javascript" src="md4.js"></script>
<script type="text/javascript" src="md5.js"></script>
<script type="text/javascript" src="sha1.js"></script>


Una vez añadido ya podremos emplear las funciones que están en él declaradas.

 <script type="text/javascript">
   hash = hex_md4("input string"); /* MD4 */
   hash = hex_md5("input string"); /* MD5 */
   hash = hex_sha1("input string"); /* SHA-1 */
 </script>
  

Ampliar la información

  • Los tres métodos que presentas no son de encriptación, sino códigos de verificación HASH, irreversibles, es decir yo no puedo recuperar la información que se genera a partir de MD4 / MD5 / SH1 pero se supone que lo que obtengo es una cadena única e irrepetible.

    Si yo hago SHA1(“micadena”) obtengo un valor único. Si al hacer una petición AJAX, envío el SHA1 de, por ejemplo, password, la página a la cual llamo desde AJAX tendrá que recuperar de la base de datos el password, hacerle el SHA1 y compararlo con el valor que se le está enviando desde la página.

    Y por cierto, hay discusiones sobre la eficacia del MD5 ya que se han encontrado colisiones (2 cadenas diferentes generan el mismo resultado MD5)

    Además, hay sites donde puedes encontrar el reversible de una cadena MD5

  • Tienes toda la razón, me he colado en lo de encriptación, lo he visto ahora mismo.

    Sobre la eficacia de MD5, no he leido nada por el estilo, ¿tienes el enlace por ahi?

  • Yo le veo muy util para el tema de AJAX, me explico:

    Utilizo una funcion propia antes de hacer el send que prepara la cadena post de cualquier formulario.

    Utilizando cualquiera de éstos algoritmos sobre esa cadena me dara una huella de la petición.

    Si la huella es la misma me ahorro realizar peticiones de actualización de datos, cuando los datos no han variado.

    Saludos.

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.