Queria saber o melhor jeito de gravar nome de um usuario e a senha em um programa java…
no meu caso a senha nao eh nada de mais… apenas para buscar as configuracoes pessoais do usuario…
tava pensando em usar Properties
eh uma boa???
eu acho melhor ter um bd do q um arquivo de properties, pois ele é texto puro( a não ser q vc implemente algo pra criptografar ).
Caso seja uma coisa simplezinha, pode ser… mas lembre-se de gravar a senha usando algum tipo de hash, como o MD5, por exemplo.
Aqui vai um exemplo, pra dar uma acelerada:
public String getMD5(String string) {
byte[] senha = string.getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(senha);
return new BigInteger(1, md.digest()).toString(16);
}
Mesmo que vc mande pra um banco de dados, se vc gravar como texto puro a seguranca continua indo pro vinagre… entao, se vc vai gravar uma senha, MD5 (ou outro hash) nela, nao importa onde 
concordo, mas o arkivo de property é MUITO menos seguro q um bd, seja ele qual for…
do u agree ?
Nao… se a senha estiver 'hash’eada, a unica diferenca entre os dois eh que o banco de dados oferece ainda mais uma protecao, que eh a senha pra entrar nele - soh que essa senha geralmente tem que ser configurada como plaintext em algum lugar na propria aplicacao, entao… :roll:
mas num arkivo de property um user “descuidado” pode abrir por acaso e editar. No bd não, o cara tem q saber o q tá fazendo pra editar.
Bd nao…
estou tirando meu programa de um banco de dados e passando ele pra arquivo justamente porque… nao acho necessidade pelo tipo de coisa que estou fazendo usar Banco de Dados…
E eh uma aplicacao Local…
Se qd eu for redistribuir minha aplicacao nenguim tiver que instalar e configurar o banco de dados certamente muito vao querer encher minha caixa de e-mails com perguntas…
vlws galera pelo apoio =)
Segurança por obscuridade não é segurança de forma alguma.
Use qualquer hash segura e guarde onde quiser, a não ser que você tenha 1 servidor de autênticação, o lugar não vai fazer diferença alguma.
[quote=“louds”]Segurança por obscuridade não é segurança de forma alguma.
Use qualquer hash segura e guarde onde quiser, a não ser que você tenha 1 servidor de autênticação, o lugar não vai fazer diferença alguma.[/quote]
discordo, obscuridade é algo bom, pois c vc diminui o range de possíveis atakes, + seguro é…
na minha opnião… 
Qualquer coisa que voce possa fazer para dificultar o trabalho de pessoas mal-intencionadas é valido…
o problema eh que tem gente que se baseia muito em seguranca por obscuridade apenas, ignorando os outros meios… algo como "… ah, o cara nao vai saber onde esta mesmo… nao tem como ele descobrir que isso funciona assim… "… mas eh tudo uma questao de tempo ate alguem conseguir acesso…
Rafael
obscuridade é um AJUDA na segurança, mas só isso não basta( o q é óbvio ).
Tudo depende do ponto de vista de cada um sobre a palavra “obvio”
Rafael
e tb do quão seguros eles kerem estar :lol: