Galera,
Eu queria saber qual a melhor forma de usar um controle de login/senha.
Estou em um projeto com STRUTS/MYSQL/HIBERNATE.
Eu estou pretendendo fazer uma classe de criptografia mas o java pode ser descompilado. Então não sei se ficaria seguro.
Ja fazer direto no banco, tb não sei se seria o melhor.
Fazer uma classe eu C so para criptografar, seria bom mas não sei como fazer tb.
Abraço e obrigado
Você pode desenvolver a criptografia dentro de uma classe java no servidor de aplicação. Os usuários externo não terão acesso diretamente a esses arquivos .class.
Ué, e por que iriam descompilar a classe?
Se tiverem acesso ao .class então nem precisa de criptografia de senha.
sim, eu entendo,
mas a minha preocupação era proteger as senhas do cliente aqui da empresa, que adquirir o sistema.
mas acho que não precisa né.
blz
pm1
Abril 23, 2007, 1:43pm
#5
Use o JCE para criptografia JAVA http://java.sun.com/products/jce/
Alias o algoritimo de criptografia AES é um dos mais seguros e é a aberto…
Entao se desenvolver um bom algoritimo de cripto, e alguem pegar o class que implementa o algoritimo, não havera problema !
O problema é a chave ! Tendo acesso a chave ja era !