| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 06/08/2005 16:39:24
|
farribeiro
JavaEvangelist
![[Avatar]](/images/avatar/947018640bf36a2bb609d3557a285329.png)
Membro desde: 20/04/2005 00:15:49
Mensagens: 474
Localização: Araçatuba
Offline
|
Para os paranóicos em segurança 
Estou fazendo a uml de um sistema e qual seria a tipo de campo JAVA para guardar uma senha que futuramente será amarzenada num banco de dados?
This message was edited 1 time. Last update was at 08/08/2005 14:53:39
|
Fábio Rodrigues Ribeiro
 |
|
|
 |
|
|
06/08/2005 16:44:44
|
_Renatu
Virtual Machine Man
![[Avatar]](/images/avatar/20885c72ca35d75619d6a378edea9f76.jpg)
Membro desde: 04/08/2004 19:47:38
Mensagens: 597
Offline
|
nao entendi direito sua pergunta...
como assim que tipo de campo java??
String?!??!
|
Renato Freitas
Compartihe Arquivos do seu curso ou faculdade no ebaH
Patentes Brasileiras
Patentes de Venezuela
Patentes de Chile
Patentes de Mexico
Patentes de Colombia
Patentes de Argentina
Patentes Online
http://www.twitter.com/renatoebah |
|
|
|
06/08/2005 17:02:50
|
zirocool
JavaEvangelist
![[Avatar]](/images/avatar/28659414dab9eca0219dd592b8136434.jpg)
Membro desde: 06/11/2004 17:00:05
Mensagens: 472
Localização: Candelária - RS
Offline
|
Acho que no java nao importa o tipo de campo, e muito menos no banco, e sim o modo em que tu quiser criptografá-la, isso se for nescessário fazer isso....
No banco, pelo proprio sql, vc pode criptografala, usando MD5...
Depois soh comparando o hash armazenado, com o hash futuramente gerado pra saber se os dados batem... 
|
"Não decore passos, aprenda o caminho." (Klaus Vianna)
 http://twitter.com/misaelbr |
|
|
|
06/08/2005 17:29:55
|
Fabricio Cozer Martins
GUJ Ranger
![[Avatar]](/images/avatar/2ecd2bd94734e5dd392d8678bc64cdab.jpg)
Membro desde: 08/05/2004 10:22:03
Mensagens: 935
Localização: Salvador/Brasil
Offline
|
o atributo existente do java seria String, a nao ser q vc queira dar um foco maior nesse campo podendo criar uma classe Password e encapsular dentro dele esse atributo String.
|
Fabrício Cozer Martins
Analista de Sistemas
Bacharel em Ciência da Computação da UFBa
Sun Certified Programmer for Java 2 Platform 1.4
Sun Certified Web Component Developer for J2EE 1.4 |
|
|
|
08/08/2005 09:58:11
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
Depende sempre do tipo de codificação que você quiser usar para a senha.
No caso do hash simples, que é vulnerável a ataques de dicionário, você pode reservar um CHAR(32) para o MD5, se quiser guardar em hexadecimal (que é mais simples).
Por exemplo, se a senha for "DeborahSecco" o MD5 seria "f98dea3f805e84cd2a40656895262461".
Você pode usar um esquema mais elaborado, com "salting" (veja o que é "salt" e "pepper" no Google...)
|
|
|
|
08/08/2005 10:02:20
|
farribeiro
JavaEvangelist
Membro desde: 20/04/2005 00:15:49
Mensagens: 474
Localização: Araçatuba
Offline
|
valeu para o povo...
Tava precisando mesmo de saber que seria isto!
|
Fábio Rodrigues Ribeiro
|
|
|
|
08/08/2005 10:39:55
|
cv
Moderador
![[Avatar]](/images/avatar/210f760a89db30aa72ca258a3483cc7f.jpg)
Membro desde: 04/04/2003 00:32:12
Mensagens: 7842
Localização: São Paulo, SP
Offline
|
Se vc quiser uma protecao legal contra brechas de seguranca, faca o MD5 (ou SHA-1, ou outro hash) da senha assim que ela entrar no seu sistema, e so trabalhe com ele dai pra frente. Nao fique passeando com uma String por aih de bobeira 
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}