Pessoal estou fazendo uma classe para autenticação de usuários (visto q aqui na empresa a gente não vai usar Acegi). Tenho uma BD c o login e a senha de todos os usuários (descriptografada).
Eu faço uma chamada do método responsável e passo um objeto usuário e através de outro método eu conecto no BD e faço um select c o login e senha do objeto usuário…assim só retorno a tupla se ele for encontrado…
Blz até aí funciona ok…
A dúvida é oq devo autenticar ??? p mim deveria ser o login e/ou a senha q passo para a consulta, porém se eu criptografar antes de passar eu também não deveria ter na BD os logins e/ou as senhas criptografadas ??? Essa é minha dúvida…pq se eu passar um monte de coisas estranhas no select o BD não vai encontrar e vai falar q não encontrou … é isso mesmo ???