Fase 2: Creatción de la UI (React + Vite). Implementación de Log In reemplazando texto plano. Y creación de tool para migrar contraseñas.

2025-05-05 15:49:01 -03:00
parent 9b1de95404
commit da7b544372
81 changed files with 12260 additions and 99 deletions
--- a/Backend/GestionIntegral.Api/Services/PasswordHasherService.cs
+++ b/Backend/GestionIntegral.Api/Services/PasswordHasherService.cs
@@ -0,0 +1,57 @@
+using System.Security.Cryptography;
+using System.Text;
+
+namespace GestionIntegral.Api.Services
+{
+    public class PasswordHasherService
+    {
+        private const int SaltSize = 16; // 128 bit
+        private const int HashSize = 32; // 256 bit
+        private const int Iterations = 10000; // Número de iteraciones (ajustable)
+
+        // Genera un hash y una salt para una contraseña dada
+        public (string hash, string salt) HashPassword(string password)
+        {
+            // Generar una salt aleatoria
+            byte[] saltBytes = RandomNumberGenerator.GetBytes(SaltSize);
+
+            // Crear el hash usando PBKDF2
+            var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);
+            byte[] hashBytes = pbkdf2.GetBytes(HashSize);
+
+            // Convertir bytes a strings Base64 para almacenamiento
+            string saltString = Convert.ToBase64String(saltBytes);
+            string hashString = Convert.ToBase64String(hashBytes);
+
+            return (hashString, saltString);
+        }
+
+        // Verifica si una contraseña coincide con un hash y salt almacenados
+        public bool VerifyPassword(string password, string storedHash, string storedSalt)
+        {
+            try
+            {
+                // Convertir strings Base64 de vuelta a bytes
+                byte[] saltBytes = Convert.FromBase64String(storedSalt);
+                byte[] storedHashBytes = Convert.FromBase64String(storedHash);
+
+                // Crear el hash de la contraseña ingresada usando la misma salt e iteraciones
+                var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, Iterations, HashAlgorithmName.SHA256);
+                byte[] testHashBytes = pbkdf2.GetBytes(HashSize);
+
+                // Comparar los hashes de forma segura (evita timing attacks)
+                return CryptographicOperations.FixedTimeEquals(storedHashBytes, testHashBytes);
+            }
+            catch (FormatException)
+            {
+                // Manejar el caso donde las strings almacenadas no son Base64 válidas
+                return false;
+            }
+            catch (Exception)
+            {
+                // Loggear la excepción si es necesario
+                return false;
+            }
+        }
+    }
+}