Discussoes de Programacao e Tecnologia

Criptagrafar senhas

4 respostas
R
RodrigoZC

E aí galera, quando vocês utiizam senhas criptografadas para serem armazenadas na base de dados, como vocês fazem… guarda na base de dados a senha e a chave utilizada para criptografá-la??? Ou fazem esse armazenamento de outra forma. Tipo, eu gerei minha senha com o DES, através da classe javax.crypto.Cipher utilizando uma chave obtida através da classe javax.crypto.KeyGenerator, como vocês fazem para manter essas informações na base de dados???
Valeu!!!

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

marciocamurati
marciocamurati

Então normalmente quando se trabalha com persistencia de senha se usa o padrão MD5, que permite apenas a criptografia no caso como você faria para verificar se a senha que o usuário digitou é verdadeira ?

Basta apenas criptografar sempre a senha enviada no form com MD5 e comparar com a que está persistida. :wink:

http://en.wikipedia.org/wiki/MD5

[]s

F
Fabio_De_Carli

Olá, otimá pergunta e tb ótima resposta, ja fis isso em aplicações desktop, e funciona muito bem… só tenho uma duvida, gostaria de ajuda…

no caso de uma aplicação web, estou utilizando o laszlo, como fasso com a senha que a pessoa digitou na tela de login…
a duvia é a seguinte…

ao efetuar o login eu passo usuario e senha, ja criptografados(como fasso isso, no brauser, cliente), ou envio o usuario e senha normal e efetuo a criptografia no servidor, dai fasso a comparação e validação do login???

Obrigado…

S
SlashJava

Fabio_De_Carli é isso mesmo vc envia o usuario e a senha, faz acriptografia no servidor e depois faz a comparação, no cliente(navegador) nao é executado nada so java script se ele nao bloquea.

Outra coisa RodrigoZC o marciocamurati falou para usar MD5, MD5 e um algoritimo de Hash q e diferente de algoritimo de criptografia, o hash e um algoritimo de “mão única”, ou seja apos os dados serem passados pelo algoritmo eles NÃO mais poderam voltar ao seu estado original como acontece na criptografia.
Caso vc precise recuperar uma senha, com o hash nao será possivel(no BD estara o Hash da senha), oq poderar ser feito é substituir a senha existente.

Valeu.

Leandro-SP
Leandro-SP

Alguém tem um exemplo de login page em Laszlo consultando um BD Oracle?

Criado 28 de agosto de 2007
Ultima resposta 8 de fev. de 2009
Respostas 4
Participantes 5

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Inteligencia Artificial e ChatGPT: Da revolucao dos... Por Fabricio Carraro — Casa do Codigo