Discussoes de Programacao e Tecnologia

Problema Hibernate e Criptografia

2 respostas
diegocalazans
diegocalazans

Olá pessoal estou tendo um problema na hora de fazer a persistencia da senha criptografada no banco, o problema é o seguinte, pego a senha que o usuario forneceu criptografo e salvo no banco, ate ai tudo blz, quando eu seleciono o objeto e descriptografo a senha pra fazer a checagem o hibernate persiste a senha descriptografa no banco no seu formato original sem criptografia, só que nesse intervalo nao foi feita nenhuma chamada a update nem nada, so um select normal, alguem já passou por isso? A senha é criptografada e descriptografada no get e no set do objeto, tentei em metodos diferentes sem ser no get e set da propriedade mas não obtive sucesso, desde já agradeço.

public class User {

public User(){}

private String name;
private String password;

public String getName() {
	return name;
}
public void setName(String name) {
	this.name = name;
}
public String getPassword() {
	return Crypt.Decrypt(password);
}
public void setPassword(String password) {
	this.password = Crypt.Encrypt(password);
}

}

Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar

2 Respostas

doug
doug

Olá Diego

Então a questão da criptografia, você pode trabalhar da seguinte forma isso para desenvolvimento web
     recupere do dado normalmente e na hora de persistir criptografe pelo algoritmo (MD5, SHA1, RSA, etc);
     dai na hora de autenticar você criptogra o dado e  recupera o campo de senha do banco de dados
     compara os dois e veja se é igual.. se for blz.. continua o fluxo, se não exibe mensagem....
     
  Deste jeito que falei, não exige implementar a descriptografia... agora opinão pessoal, se você consegue descriptografar
     um campo do banco de dados, por exemplo senha.. acho que não tem segurança nenhuma, cria somente uma
     falsa sensação... 

 Se você está utilizando swing, JPasswordField, ele  faz isso para você.. getPassword().. o segredo é o mesmo
     comparar os dados criptografado.. blz :thumbup:

flwsss
espero ter ajudado

T
thingol

O problema não é a criptografia. É separar o que você guarda no banco com a sua visão do banco.

É que o Hibernate usa também as rotinas “getPassword” e “setPassword” e as está associando ao campo “password” de sua classe User. Dica: será que funciona usar getPassword e setPassword para o Hibernate poder atribuir o valor criptografado (que é o que está no banco) e crie dois setters e getters, “getSenha” e “setSenha”, para seu dado “em claro” (não crie um atributo “senha” no seu objeto)?

Criado 10 de fevereiro de 2008
Ultima resposta 11 de fev. de 2008
Respostas 2
Participantes 3

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao