[b]Segurança em fazer login[/b]

7 de dezembro de 2004 1 resposta

duke_ecsPJ 7 de dezembro de 2004

Ola…
Galera preciso de um help: estou fazendo um programa, q vai ter controle de acesso de usuarios, fiz usando banco de dados, funciona corretamente, gostaria de saber, se tem algum pacote em java q faça a mesma coisa so q proteja as informaçoes q estao no B.D.(criptografia) ou q use outro meio para armazenas as informações, como nome e senha do usuario, para q nao possa ser acessado por pessoas nao autorizados… pois no caso de B.D. e so achar a tabela e ter acesso ao sistema.

Valew…

.::DuKe_EcS::.

1 Resposta

TylerPJ 7 de dez. de 2004

Você pode armazenar o nome de usuário e um hash (função de mão única, tipo MD5 ou SHA1) da senha na tabela. Isso irá previnir que qualquer idiota com acesso à tabela possa logar no sistema, no entanto alguém suficientemente esperto pode tentar um ataque de força bruta (usando dicionários para compor senhas, computando os hashs e comparando com os da tabela).

Para aumentar a segurança você pode usar criptografia de chave simétrica no hash, armazenando a chave no programa (note que isso é inútil se as pessoas não autorizadas tiverem permissão de leitura no programa). Não é perfeito, mas acho que é o melhor que se pode obter.

No pacote java.security você irá encontrar implementações desses algoritimos.

Criado 7 de dezembro de 2004

Ultima resposta 7 de dez. de 2004

Respostas 1

Participantes 2

1 Resposta

Topicos relacionados