Login seguro

A unica maneira que o protocolo HTTP tem de enviar dados para o servidor é atraves de um formulario!

Tem um artigo falando sobre isso no meu blog, pega lá!

http://jairelton.com

uma alterativa é você usar o protocolo HTTPS, assim seus dados do formulário serão criptografados

A unica maneira que o protocolo HTTP tem de enviar dados para o servidor é atraves de um formulario!

Tem um artigo falando sobre isso no meu blog, pega lá!

http://jairelton.com

Temos alguns clientes um “pouco” exigentes aqui. Para isto fiz:

1. Teclado virtual (não aceita copy paste nos campos, apaga as teclas ao clique, e as embaralha - na verdade ele é configurável) com um campo login e outro senha;
2. O Teclado encripta a senha com DES e o login e a senha encriptada são ofuscadas antes do despacho;
3. O Tomcat é configurado para usar https.

Só depois os dados são despachados para o servlet, pois é possível passar dados entre o applet e o formulário da página, algo como o BB faz no site. T+

Pelo que percebi o HTTPS vai suprir minhas necessidades. Eu utilizo o Netbeans 5 para desenvolvimento com TomCat Bundled do próprio Netbeans para rodar as aplicações. Como faço para configurar um ambiente de programação HTTPS?

Obrigado
Wallfox

Dentro do NetBeans não posso te ajudar porque não o utilizo. No Tomcat tu vais fazer isto configurando o connector (descomentando) dele dentro do <tomcat dir>/conf/server.xml:

<Connector port="443" keystorePass="mypass"
               maxThreads="150" minSpareThreads="5" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
	         keystoreFile="C:\Documents and Settings\<user>\.keystore" 
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

OBS1.: CONFIGURE OS DADOS DA TAG CONNECTOR DE ACORDO COM O VALORES ENTRADOS NA GERAÇÃO DO KEYSTORE.

OBS2.: NÃO DEIXE LINHAS OU ESPAÇOS EM BRANCO NO INÍCIO DO ARQUIVO.

Aqui eu criei um certificado na mão, assim:

1. Abrir um prompt dentro do diretório do usuário em questão.

2. Executar a ferramenta keytool com a seguinte linha de comando:

   keytool -genkey -keyalg RSA -alias <name>

   2.a) Keystore password - entrar uma senha (<enter> assumirá “changeit”);
   
   2.b) First and last name - nome do host completo;
   
   2.c) Organizational unit - nome da unidade organizacional;
   
   2.d) Organization - nome da organização;
   
   2.e) City or locality - nome da cidade;
   
   2.f) State or province - nome do estado;
   
   2.g) Two-letter country code - sigla em duas letras do país de origem;
   
   2.h) Prompt de revisão dos dados [no/yes];
   
   2.i) Key password for Tomcat - APENAS PRESSIONE ENTER.
   

Espero que te ajude, T+