JDBCRealm

Amigos, bom dia!
To usando o JDBCRealm aqui para autenticar usuário ao acessar uma área restrita de uma intranet. Procurei tópicos sobre o assunto aqui no fórum porém não encontrei nenhum. Minha dúvida é: O password do usuário, que está armazenado no MYSQL, está num formato texto, podendo assim qualquer pessoa que acessar esta tabela ver a senha do usuário livremente. Porém se eu criptografar com o método PASSWORD() acredito eu que na autenticação o tomcat não vai executar esse método antes de consultar a tabela. Eu queria saber como faço para resolver esse problema (armazenar a senha do usuario criptografada). e outra coisa, esse método de autenticação é seguro? :grin:

Grato
Leonardo Vivas

O JDBCRealm utiliza digest.
Você pode, na definição do seu realm, dizer qual será o algoritmo de digest que será usado, como por exemplo, md5.
Para mais informações, de uma olhada nessa página

http://jakarta.apache.org/tomcat/tomcat-5.0-doc/realm-howto.html#JDBCRealm