Olá pessoal estou tendo um problema na hora de fazer a persistencia da senha criptografada no banco, o problema é o seguinte, pego a senha que o usuario forneceu criptografo e salvo no banco, ate ai tudo blz, quando eu seleciono o objeto e descriptografo a senha pra fazer a checagem o hibernate persiste a senha descriptografa no banco no seu formato original sem criptografia, só que nesse intervalo nao foi feita nenhuma chamada a update nem nada, so um select normal, alguem já passou por isso? A senha é criptografada e descriptografada no get e no set do objeto, tentei em metodos diferentes sem ser no get e set da propriedade mas não obtive sucesso, desde já agradeço.
public class User {
public User(){}
private String name;
private String password;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return Crypt.Decrypt(password);
}
public void setPassword(String password) {
this.password = Crypt.Encrypt(password);
}
Então a questão da criptografia, você pode trabalhar da seguinte forma isso para desenvolvimento web
recupere do dado normalmente e na hora de persistir criptografe pelo algoritmo (MD5, SHA1, RSA, etc);
dai na hora de autenticar você criptogra o dado e recupera o campo de senha do banco de dados
compara os dois e veja se é igual.. se for blz.. continua o fluxo, se não exibe mensagem....
Deste jeito que falei, não exige implementar a descriptografia... agora opinão pessoal, se você consegue descriptografar
um campo do banco de dados, por exemplo senha.. acho que não tem segurança nenhuma, cria somente uma
falsa sensação...
Se você está utilizando swing, JPasswordField, ele já faz isso para você.. getPassword().. o segredo é o mesmo
comparar os dados criptografado.. blz :thumbup:
O problema não é a criptografia. É separar o que você guarda no banco com a sua visão do banco.
É que o Hibernate usa também as rotinas “getPassword” e “setPassword” e as está associando ao campo “password” de sua classe User. Dica: será que funciona usar getPassword e setPassword para o Hibernate poder atribuir o valor criptografado (que é o que está no banco) e crie dois setters e getters, “getSenha” e “setSenha”, para seu dado “em claro” (não crie um atributo “senha” no seu objeto)?