| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 09/11/2011 14:07:32
|
Marcio_Nogueira
JWizard
![[Avatar]](/images/avatar/0447abe5b3fbb484f70517e8a1091b4e.jpg)
Membro desde: 21/05/2007 20:14:54
Mensagens: 2781
Localização: xxxxxxxxxxxxxxxxxxxxxxxxxx
Offline
|
Como posso comparar a senha informada pelo usuário com a criptografada e armazenada em banco com javascript?
Desde já agrradeço a atenção. 
|
MBA em Desenvolvimento de Sistemas em Ambiente Web
Bacharel em Desenho Industrial / Programação Visual
Marcio Nogueira C. Pinto |
|
|
 |
|
|
09/11/2011 14:09:54
|
digaoneves
GUJ Ranger
![[Avatar]](/images/avatar/ede1b1327caaacabbae94b39575445cb.jpg)
Membro desde: 14/05/2011 14:24:45
Mensagens: 950
Localização: São Paulo - Butantã
Offline
|
você quer ler a senha que vem da base usando só javascript? tem como fazer isso? hehehe
alias.. não seria inseguro isso (se possível)? hehehe
|
- Rodrigo Sasaki |
|
|
|
09/11/2011 14:15:26
|
emersonat
Thread.start()
Membro desde: 12/02/2009 11:05:28
Mensagens: 29
Offline
|
Seria mais interessante fazer no servidor...
|
Oracle Certified Java Programmer 6.0 - OCJP
http://emersondeandrade.com.br |
|
|
|
09/11/2011 14:16:00
|
Stepo
Debugger
Membro desde: 26/10/2010 15:57:18
Mensagens: 66
Offline
|
Tu criptografa a senha q o usuario digitou e compara com a senha criptografada.
|
|
|
|
09/11/2011 14:23:01
|
jakefrog
GUJ Expert
![[Avatar]](/images/avatar/6e2400ec18b6f1952f1053c65df7a8b6.png)
Membro desde: 22/01/2007 22:00:53
Mensagens: 4191
Online
|
Faça essa comparação no servidor cara, um hacker pode pegar tua fórmula de JS e te hacker fácil. [=
|
Meu blog sobre java uaiHebert.com
Conceitos OO - Diga, não pergunte!, Lei de Demeter
TDD Primeiros Passos, JUnit com HSQLDB, JPA e Hibernate, Cobertura de testes com JUnit Ant e Emma, Cobrindo seus testes com Cobertura, JUnit, HSQLDB, JPA
Código Limpo: Partes: 01,02,03,04,05
Web/JSF - Criando um WebServer, Tratando Exceções, Autenticação de Usuários (Filter/Servlet), JSF - Hello World, AutoComplete, JSF: Converter e Bean Auto Complete, Validação de Login de Usuário com JSF e JAAS, JSF Exibindo Objeto e Mensagens após Redirect, JSF Exemplos Simples com Ajax, JSF Parametros por Get Request RESTFullAplicação Web Completa JSF EJB JPA JAAS, Lazy JSF Datatable Pagination (Primefaces)
Design Pattern - Strategy, Design Pattern - Observer (Parte 01), Design Pattern - Observer (Parte 02)
Business (JPA)- Hibernate 3 com JPA 2, Create schema script: Ant, Hibernate 3 e JPA 2, TableGenerator Chave Primária Simples, SequenceGenerator,Chave Primária Composta, Mapeando Datas (Date) e Enum, Mapeando Duas Tabelas em uma Classe, @OneToOne Unidirecional e Bidirecional, @OneToMany e @ManyToOne Unidirecional e Bidirecional, @ManyToMany Unidirecional e Bidirecional, Ordernando listas e utilizando Map como atributo mapeado,Uma tabela por herança, JPA Uma Classe por Sub-Classe, JPA Consultas e Dicas, [HOT]Quatro soluções para LazyInitializationException[HOT]
SCJP(1.6 - Ingles - 29/12/2009)
SCWCD(1.5 - Ingles - 30/06/2010)
Vamos em frente que atrás vem gente! |
|
|
|
09/11/2011 14:23:58
|
fabim
GUJ Master
![[Avatar]](/images/avatar/d4e3e8180a65648886ff348c7a6bbff5.jpg)
Membro desde: 14/12/2006 19:30:03
Mensagens: 1268
Localização: Vitoria - Espirito Santo
Offline
|
jakefrog wrote:Faça essa comparação no servidor cara, um hacker pode pegar tua fórmula de JS e te hacker fácil. [=
O hacker pega direto do banco rsrsrrs no JS usuario final tb pega 
|
ειπεν αυτη ο ιησους εγω ειμι η αναστασις και η ζωη ο πιστευων εις εμε καν αποθανη ζησεται
Sun Certified Web Component Developer
Sun Certified Java Programmer
Sun Certified Java Associate
Sun Certified Business Component Developer - Em Andamento
Bacharelando em Sistemas de Informacao
 |
|
|
|
09/11/2011 14:27:57
|
jakefrog
GUJ Expert
Membro desde: 22/01/2007 22:00:53
Mensagens: 4191
Online
|
fabim wrote:
jakefrog wrote:Faça essa comparação no servidor cara, um hacker pode pegar tua fórmula de JS e te hacker fácil. [=
O hacker pega direto do banco rsrsrrs no JS usuario final tb pega
Qual mais fácil? Utilizar JS para chegar lá ou entrar no DB direto?! =P
|
Meu blog sobre java uaiHebert.com
Conceitos OO - Diga, não pergunte!, Lei de Demeter
TDD Primeiros Passos, JUnit com HSQLDB, JPA e Hibernate, Cobertura de testes com JUnit Ant e Emma, Cobrindo seus testes com Cobertura, JUnit, HSQLDB, JPA
Código Limpo: Partes: 01,02,03,04,05
Web/JSF - Criando um WebServer, Tratando Exceções, Autenticação de Usuários (Filter/Servlet), JSF - Hello World, AutoComplete, JSF: Converter e Bean Auto Complete, Validação de Login de Usuário com JSF e JAAS, JSF Exibindo Objeto e Mensagens após Redirect, JSF Exemplos Simples com Ajax, JSF Parametros por Get Request RESTFullAplicação Web Completa JSF EJB JPA JAAS, Lazy JSF Datatable Pagination (Primefaces)
Design Pattern - Strategy, Design Pattern - Observer (Parte 01), Design Pattern - Observer (Parte 02)
Business (JPA)- Hibernate 3 com JPA 2, Create schema script: Ant, Hibernate 3 e JPA 2, TableGenerator Chave Primária Simples, SequenceGenerator,Chave Primária Composta, Mapeando Datas (Date) e Enum, Mapeando Duas Tabelas em uma Classe, @OneToOne Unidirecional e Bidirecional, @OneToMany e @ManyToOne Unidirecional e Bidirecional, @ManyToMany Unidirecional e Bidirecional, Ordernando listas e utilizando Map como atributo mapeado,Uma tabela por herança, JPA Uma Classe por Sub-Classe, JPA Consultas e Dicas, [HOT]Quatro soluções para LazyInitializationException[HOT]
SCJP(1.6 - Ingles - 29/12/2009)
SCWCD(1.5 - Ingles - 30/06/2010)
Vamos em frente que atrás vem gente! |
|
|
|
09/11/2011 14:29:29
|
Mahh
Thread.start()
Membro desde: 13/09/2011 12:57:13
Mensagens: 36
Offline
|
Não sei a sua necessidade, mas seria legal usar o sha1 e sha2 e armazenar normalmente no banco mySQL...
Exemplo Sha1, query MySQL select sha1("123abc");
Para ficar mais seguro, você pode concatenar a senha 123+outros caracter ex"abc", ou até campos e no seu banco ira armazenar esta senha 4be30d9814c6d4e9800e0d2ea9ec9fb00efa887b
Se precisar de ajuda da um toque...
|
|
|
|
09/11/2011 14:44:41
|
alan_pjr
Thread.start()
![[Avatar]](/images/avatar/6b8ba8c1d5e152a975031441936d1533.png)
Membro desde: 04/04/2011 13:58:27
Mensagens: 27
Localização: Altair 4
Offline
|
O Javascript não acessa informações no servidor, apenas no browser do cliente.
|
|
|
|
09/11/2011 15:20:29
|
Marcio_Nogueira
JWizard
Membro desde: 21/05/2007 20:14:54
Mensagens: 2781
Localização: xxxxxxxxxxxxxxxxxxxxxxxxxx
Offline
|
A idéia é utilizar o sha1 para criptografar a senha que será armazenada na base de dados, depois tenho que comparar com a senha informada pelo usuário.
|
MBA em Desenvolvimento de Sistemas em Ambiente Web
Bacharel em Desenho Industrial / Programação Visual
Marcio Nogueira C. Pinto |
|
|
|
09/11/2011 15:41:07
|
Mahh
Thread.start()
Membro desde: 13/09/2011 12:57:13
Mensagens: 36
Offline
|
Marcio_Nogueira wrote:A idéia é utilizar o sha1 para criptografar a senha que será armazenada na base de dados, depois tenho que comparar com a senha informada pelo usuário.
Eu não entendi a lógica que disse... Mas acredito que seja o seguinte: você recebe a senha normal do usuario exemplo 123 + login etc... compara no banco...e precisa encriptografar essa senha...
Se for isso a lógica é a seguinte:
Recebe a senha do usuário, passa ela pela função do sha1 e compara...
Para alterar é só pedir para que o usuário renove a senha e ao inserir ele para pela class sha1...
Exemplo básico de código em java, que te devolve o valor do sha1 dai tem que fazer a parte da conexão, etc...
depois que a senha já esta com valor de sha1 compara com a senha encriptografada no banco:
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}