Pessoal,
Para armazenar as senhas em um banco de dados, eu utilizo o MD5, que
gera o hash da senha.
Desta forma eu asseguro que ninguem, alem do usuario , tera o conhecimento
da senha. Uma comparacao entao eh feita quando o usuario tenta se autenticar
( o hash desta senha eh gerado) e comparado com o hash no banco de dados.
Caso sejam iguais, entao a autenticacao foi validada.
Na fase de definicao de senha para um usuario, eu gero o hash da senha,
mando o hash pro d.b. e a senha plain-text eu envio por email ( ou falo
pessoalmento com o usuario).
Bom, dizem que existe uma chance de duas senhas gerarem o mesmo hash. Eu
nao sei qual eh o percentual desta possibilidade, mas acho que nao interfere
tanto na seguranca.
Eu acho mais viavel gerar o hash de uma senha do que cifrá-la. Alem do
mais, o tempo de processamento para decifragem pode ser um fator a ser
considerado, dependendo do algoritmo e tamanho da chave a ser gerada.
----- Original Message -----
From: "Sven van ´t Veer" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, August 07, 2001 5:18 PM
Subject: Re: [java-list] Algoritmo DES
> Vea bem, no Unix senhas não são encryptografadas mas 'hashed' é
> impossivel de devolver a senha em clear-text de uma senha
> 'encryptografada' .
>
> DES é um algoritmo de cryptografia que utiliza chaves públicos e chaves
> privadas. Não sei o tamanho da senha que sai após cryptografia do mesmo.
> Isso até depende do tamanho da chave (qty de bits) mas com certeza é
> muito maio do que dois caracteres.
>
> Sven
>
> Flavio Sousa Gonzaga wrote:
>
> > Ola,
> >
> > Alguem conhece alguma classe nativa do Java que criptografe senhas
> > utilizando o algoritmo DES (como nos Unix System: passando a senha e o
sal,
> > onde a senha tem no maximo 8 caracteres e o sal exatamente 2
caracteres?).
> >
> > Grato.
> >
> >
> > Flávio
> >
>
>
> ------------------------------ LISTA SOUJAVA ----------------------------
> http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
> dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> regras da lista: http://www.soujava.org.br/regras.htm
> para sair da lista: envie email para [EMAIL PROTECTED]
> -------------------------------------------------------------------------
>
------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
dúvidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------
