Programa swing com senha

eu acho melhor ter um bd do q um arquivo de properties, pois ele é texto puro( a não ser q vc implemente algo pra criptografar ).

Caso seja uma coisa simplezinha, pode ser… mas lembre-se de gravar a senha usando algum tipo de hash, como o MD5, por exemplo.

Aqui vai um exemplo, pra dar uma acelerada:

public String getMD5(String string) { byte[] senha = string.getBytes(); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(senha); return new BigInteger(1, md.digest()).toString(16); }

Mesmo que vc mande pra um banco de dados, se vc gravar como texto puro a seguranca continua indo pro vinagre… entao, se vc vai gravar uma senha, MD5 (ou outro hash) nela, nao importa onde

concordo, mas o arkivo de property é MUITO menos seguro q um bd, seja ele qual for…

do u agree ?

Nao… se a senha estiver 'hash’eada, a unica diferenca entre os dois eh que o banco de dados oferece ainda mais uma protecao, que eh a senha pra entrar nele - soh que essa senha geralmente tem que ser configurada como plaintext em algum lugar na propria aplicacao, entao… :roll:

mas num arkivo de property um user “descuidado” pode abrir por acaso e editar. No bd não, o cara tem q saber o q tá fazendo pra editar.

Bd nao…
estou tirando meu programa de um banco de dados e passando ele pra arquivo justamente porque… nao acho necessidade pelo tipo de coisa que estou fazendo usar Banco de Dados…

E eh uma aplicacao Local…
Se qd eu for redistribuir minha aplicacao nenguim tiver que instalar e configurar o banco de dados certamente muito vao querer encher minha caixa de e-mails com perguntas…

vlws galera pelo apoio =)

Segurança por obscuridade não é segurança de forma alguma.
Use qualquer hash segura e guarde onde quiser, a não ser que você tenha 1 servidor de autênticação, o lugar não vai fazer diferença alguma.

“louds”:

Segurança por obscuridade não é segurança de forma alguma.
Use qualquer hash segura e guarde onde quiser, a não ser que você tenha 1 servidor de autênticação, o lugar não vai fazer diferença alguma.

discordo, obscuridade é algo bom, pois c vc diminui o range de possíveis atakes, + seguro é…

na minha opnião…

Qualquer coisa que voce possa fazer para dificultar o trabalho de pessoas mal-intencionadas é valido…
o problema eh que tem gente que se baseia muito em seguranca por obscuridade apenas, ignorando os outros meios… algo como "… ah, o cara nao vai saber onde esta mesmo… nao tem como ele descobrir que isso funciona assim… "… mas eh tudo uma questao de tempo ate alguem conseguir acesso…

Rafael

obscuridade é um AJUDA na segurança, mas só isso não basta( o q é óbvio ).

Tudo depende do ponto de vista de cada um sobre a palavra “obvio”

Rafael

e tb do quão seguros eles kerem estar :lol: