Encriptación y sesiones

Quisiera saber dos cosas:
1) Como se puede hacer en asp para encriptar el user and pass que se envía por el método 'post' en un formulario hacia la página de validación de usuario (que busca en una base de datos), de manera que no lo capturen mientras viaja por la red, digamos con un sniffer,
2) Cuanto es la cantidad de variables de sesión por usuario que recomiendas para utilizar en unaplicacion de asp, supongamos que la tabla de usuario tiene otros campos y se los asigno a las sesiones, quisiera saber en cuanto afecta el rendimieno.
Te agradecería tu respuesta cualquiera que sea, entre más detallada mucho mejor.

2 Respuestas

Respuesta
1
1) Desde ASP, por supuesto, no se puede. Ten en cuenta que el cliente lo que tiene es una página html, no asp. Las páginas Asp están en el servidor y generan las páginas html que ven los usuarios. Si quieres encriptar algo antes de mandarlo, tienes que realizarlo mediante javascript dentro de la página html. El problema es que pueden ver tu código javascript de encriptación y según el método, desencriptarlo. (Hay métodos que aun viendo como se encripta no se sabe como desencriptar).
2)Particularmente yo abuso demasiado del objeto Session, Suelo tener entre 15 y 30 variables contenidas en él. Nunca me he planteado cual es el número óptimo, pero supongo que cuanto menos mejor. Para lograr un equilibrio óptimo hay que tener en cuenta el tipo de máquina servidora, el número de sesiones abiertas a la vez, el número de conexiones y el tipo de variables. Si lo que quieres es almacenar más datos de los usuarios, no creo que tengas problemas, recuerdo en una aplicación que tuve que almacenar todos los datos de una tabla (unos 200 registros) en el objeto de aplicación y el rendimiento no sufrió ninguna variación.
Respuesta
1
En respuesta al apartado 1, te comento que no se realiza la encriptación de datos en asp, sino que la realiza el servidor web. Para encriptar los datos, lo que necesitas en establecer una conexión segura https entre el cliente y el servidor, y no una http como se hace normalmente. Para establecer esta conexión, tienes que configurar el servidor web para que utilice el protocolo SSL, que utiliza encriptación de 128 bits. También tendrás que crearte certificador de usuario. Todo esto viene en la documentación del servidor web bien explicado.
En cuanto al segundo apartado, no existe un limite en cuando a cantidad de variables de sesión. Puedes usar las que quieras, sabiendo que dispones de la memoria RAM del ordenador para crearlas, y como estás bajo windows, cuando la superes las variables se pondrán en la memoria virtual, y es cuando para leer una variable se pondrá a utilizar disco duro a saco, y notarás que se ralentiza mucho. De todas formas, en una aplicación ASP es muy difícil superar el límite de memoria, así que no creo que nunca vayas a tener problema con eso.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas