Re: [java-list] Password

Fri, 10 May 2002 05:50:27 -0700


ola Jo�o e ALL,

Obrigado pela ajuda.
O meu problema � que preciso gravar a senha de acesso ao banco em um arquivo .properties por exemplo. Pois minha aplicacao lera desse arquivo para conectar ao banco. Isso que vc falou est� correto para os demais usu�rios, mas e o user que se logar� no banco como proceder? Eu nao posso deixar gravado dentro do .class, pois trata-se de uma aplicacao comercial, entao como fazer? Quero pegar a senha, criptografa-la, grava-la em um .properties, e quando precisar acessar o banco, ler o arquivo, descriptografar a senha, autenticar  no banco.

Caso vc tenha QUALQUER ajuda/exemplo agrade�o muito.


"Valeu ;) "



Atenciosamente
PAULO BRANCO
DIRETIVA DIGITAL


"Jo�o" Paulo Batistella <[EMAIL PROTECTED]>

08/05/2002 12:27
Responder a java-list

       
        Para:        [EMAIL PROTECTED]
        cc:        
        Assunto:        Re: [java-list] Password



Paulo, vc n�o precisa descriptografar a senha do
banco.
Vc ter� um "digest" da senha no seu arquivo. Quando o
usuario digitar sua senha, vc aplica o mesmo
algoritmo, gera um "digest" da entrada dele e ve se
bate com o "digest" do arquivo. Sem chaves, sem
criptografia. Vc j� viu algu�m falar que o sistema de
autentica��o do UNIX utiliza chaves? N�o pq se alguem
descobra a chave, pode se passar por qualquer usu�rio.

JP

--- [EMAIL PROTECTED] wrote:
> A bronca � que eu quero pega a senha criptografada
> em um arquivo texto,
> por exemplo, descriptografa-la e usa-la para
> autenticar-me em um banco de
> dados.....
>
> Ser� que vc poderia me ajudar?
>
> Agrade�o antecipadamente.
>
>
> Atenciosamente
> PAULO BRANCO
> DIRETIVA DIGITAL
>
>
>
>
> "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
> 07/05/2002 12:16
> Responder a java-list
>
>  
>         Para:   <[EMAIL PROTECTED]>
>         cc:
>         Assunto:        Re: [java-list] Password
>
> Paulo;
>  
> A classe que eu mandei faz o seguinte: recebe uma
> string normal (a senha)
> e calcula o digesto dessa string. Este digesto � uma
> outra string
> totalmente incompreens�vel e n�o h� (at� onde sei)
> como fazer o processo
> inverso.
> Quando vc for autenticar um usu�rio, basta receber a
> senha, recalcular o
> digesto e comparar com o que vc armazenou.
> Que tipo de garantias de seguran�a voc� quer?
> Dependendo ele funciona e �
> suficiente.
>  
>  
> Marco
>  
>  
> ----- Original Message -----
> From: [EMAIL PROTECTED]
> To: [EMAIL PROTECTED]
> Sent: Monday, May 06, 2002 2:57 PM
> Subject: Re: [java-list] Password
>
>
> Mas Marco, na realidade esse algoritmo nao garante
> seguranca nenhuma, ou
> nao?
> Como gravar em um arquivo essa "password" se quando
> transformada em string
> fica identica?
>
> Atenciosamente
> PAULO BRANCO
> DIRETIVA DIGITAL
>
>
>
> "Marco Aurelio Vilela Garcia" <[EMAIL PROTECTED]>
>
> 06/05/2002 12:54
> Please respond to java-list
>        
>         To:        <[EMAIL PROTECTED]>
>         cc:        
>         Subject:        Re: [java-list] Password
>
>
>
> Caro Matheus;
> No caso de criptografar uma senha, eu sugiro que n�o
> utilize nada para
> criptografia. A documenta��o ainda est� fraca, pois
> a API de criptografia
> foi liberada para usu�rios fora dos EUA h� muito
> pouco tempo. � poss�vel
> obter uma funcionalidade parecida usando um digesto
> de mensagem.
> O procedimento � o seguinte: uma classe ir�, a
> partir da sua senha, criar
> uma string que parece ser criptografada. Mas n�o se
> trata de criptografia,
> �
> apenas uma forma de autentica��o. Eu estou usando
> isso para armazenar
> senhas
> numa base de dados. Estou satisfeito at� agora.
>
> Logo abaixo escrevo um c�digo para vc experimentar.
>
> Abra�os
> Marco
>
>
>
> import java.security.*;
>
> /**
> *  @author  Marco Aur�lio Vilela Garcia
> *  @version 1,0
> */
> public final class PasswordEncDec {
>
>    public static String cryptSenha(String senha){
>        try{
>            MessageDigest md =
> MessageDigest.getInstance("SHA");
>            byte[] buf = senha.getBytes();
>            md.update(buf);
>            byte[] digest = md.digest();
>
>            return new String(digest);
>        }
>        catch(NoSuchAlgorithmException nsae){
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>            System.err.println("      Erro
> acontecendo no PasswordEncDec");
>            System.err.println("              M�todo
> cryptSenha ");
>            System.err.println("Exce��o: "+ nsae);
>
>
System.err.println("===============================================");
>
>
System.err.println("===============================================");
>            return null;
>        }
>    }
> }
>
>
>
> ----- Original Message -----
> From: "MATHEUS Fabio O CONFAB"
> <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Monday, May 06, 2002 8:54 AM
> Subject: [java-list] Password
>
>
> Pessoall,
>
> Algu�m teria um exemplo simples de criptografia de
> uma string, ou
> simplesmente s� o algoritimo??
> Qquer ajuda seria importante..
>
> Grato e boa semana!
> F�bio Oliveira Matheus
> Confab Industrial S/A. - Depto. Sistemas
> Pindamonhangaba - S�o Paulo - Brasil
> E-Mail: [EMAIL PROTECTED]
> Fone: 12-244-9316  Fax: 12-244-9304
>
>
>
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br  -  Sociedade de Usu�rios
> Java da Sucesu-SP
> d�vidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br  -  Sociedade de Usu�rios
> Java da Sucesu-SP
> d�vidas mais comuns:
> http://www.soujava.org.br/faq.htm
> regras da lista:
> http://www.soujava.org.br/regras.htm
> historico:
>
http://www.mail-archive.com/java-list%40soujava.org.br
> para sair da lista: envie email para
> [EMAIL PROTECTED]
>
-------------------------------------------------------------------------
>
>
>
>
>
>
=== message truncated ===


__________________________________________________
Do You Yahoo!?
Yahoo! Health - your guide to health and wellness
http://health.yahoo.com

------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br  -  Sociedade de Usu�rios Java da Sucesu-SP
d�vidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
historico: http://www.mail-archive.com/java-list%40soujava.org.br
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------

Responder a