Re: [java-list] Password

João Fri, 10 May 2002 01:32:50 -0700

Garante sim.

A função hash funciona assim:
Dado um texto de entrada, uma saída é gerada. 
A partir da saída, é impossível se chegar novamente ao
texto da entrada. Mas dada a mesma entrada, a mesma
saída é gerada.
Se vc aplica essa função na senha do usuário quando o
está cadastrando ou trocando de senha, o que fica
guardado é essa saída, que não significa nada para
ninguém que venha a pegar esse arquivo. Quando o
usuário vai logar, vc aplica a função na entrada dele
e, se bater o resultado com o que está guardado, ele
bateu a senha correta.
Esse tipo de autenticação é usado no UNIX.


JP

--- [EMAIL PROTECTED] wrote:
> Mas Marco, na realidade esse algoritmo nao garante
> seguranca nenhuma, ou 
> nao?
> Como gravar em um arquivo essa "password" se quando
> transformada em string 
> fica identica?
> 
> Atenciosamente
> PAULO BRANCO
> DIRETIVA DIGITAL
> 
> 
> 
> 
> "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
> 06/05/2002 12:54
> Please respond to java-list
> 
>  
>         To:     <[EMAIL PROTECTED]>
>         cc: 
>         Subject:        Re: [java-list] Password
> 
> 
> Caro Matheus;
> No caso de criptografar uma senha, eu sugiro que não
> utilize nada para
> criptografia. A documentação ainda está fraca, pois
> a API de criptografia
> foi liberada para usuários fora dos EUA há muito
> pouco tempo. É possível
> obter uma funcionalidade parecida usando um digesto
> de mensagem.
> O procedimento é o seguinte: uma classe irá, a
> partir da sua senha, criar
> uma string que parece ser criptografada. Mas não se
> trata de criptografia, 
> é
> apenas uma forma de autenticação. Eu estou usando
> isso para armazenar 
> senhas
> numa base de dados. Estou satisfeito até agora.
> 
> Logo abaixo escrevo um código para vc experimentar.
> 
> Abraços
> Marco
> 
> 
> 
> import java.security.*;
> 
> /**
>  *  @author  Marco Aurélio Vilela Garcia
>  *  @version 1,0
>  */
> public final class PasswordEncDec {
> 
>     public static String cryptSenha(String senha){
>         try{
>             MessageDigest md =
> MessageDigest.getInstance("SHA");
>             byte[] buf = senha.getBytes();
>             md.update(buf);
>             byte[] digest = md.digest();
> 
>             return new String(digest);
>         }
>         catch(NoSuchAlgorithmException nsae){
> 
>
System.err.println("===============================================");
> 
>
System.err.println("===============================================");
>             System.err.println("      Erro
> acontecendo no 
> PasswordEncDec");
>             System.err.println("              Método
> cryptSenha ");
>             System.err.println("Exceção: "+ nsae);
> 
>
System.err.println("===============================================");
> 
>
System.err.println("===============================================");
>             return null;
>         }
>     }
> }
> 
> 
> 
> ----- Original Message -----
> From: "MATHEUS Fabio O CONFAB"
> <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Monday, May 06, 2002 8:54 AM
> Subject: [java-list] Password
> 
> 
> Pessoall,
> 
> Alguém teria um exemplo simples de criptografia de
> uma string, ou
> simplesmente só o algoritimo??
> Qquer ajuda seria importante..
> 
> Grato e boa semana!
> Fábio Oliveira Matheus
> Confab Industrial S/A. - Depto. Sistemas
> Pindamonhangaba - São Paulo - Brasil
> E-Mail: [EMAIL PROTECTED]
> Fone: 12-244-9316  Fax: 12-244-9304
> 
> 
> 
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br  -  Sociedade de Usuários
> Java da Sucesu-SP
> dúvidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED]
>
-------------------------------------------------------------------------
> 
> 
> 
> ------------------------------ LISTA SOUJAVA
> ---------------------------- 
> http://www.soujava.org.br  -  Sociedade de Usuários
> Java da Sucesu-SP 
> dúvidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED] 
>
-------------------------------------------------------------------------
> 
> 
> 
> 
> 


__________________________________________________
Do You Yahoo!?
Yahoo! Health - your guide to health and wellness
http://health.yahoo.com

------------------------------ LISTA SOUJAVA ---------------------------- 
http://www.soujava.org.br  -  Sociedade de Usuários Java da Sucesu-SP 
dúvidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED] 
-------------------------------------------------------------------------

Re: [java-list] Password

Responder a