Para armazenar os bytes, sem problemas de representa��o de strings, utilize a codifica��o em base 64, que transforma um conjunto de bytes em caracteres: a-z, A-Z, 0-9, /, +. n�o tenho certeza se est� tudo certo, mas � assim:
String strBytes; String strBase64 = new BASE64Encoder().encode( strBytes.getBytes() ); byte b[] = new BASE64Decoder().decodeBuffer( strBase64 ); Espero q isso ajude. Luiz Felipe Molina ----- Original Message ----- From: "Lusoujava" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, May 07, 2002 8:28 PM Subject: Re: [java-list] Password > � s� gravar com um varbinary (ou qualquer outra representa��o para array de > bytes que o seu banco suporte). Depois na compara��o das senhas, fa�a a > compara��o dos byte[] gerados pelo digest e o armazenado no BD. > > [ ]�s > Luciano da Silva Coelho > [EMAIL PROTECTED] > Sun Certified Programmer for JAVA2 > Sun Certified Web Component Developer for J2EE > Sun Certified Instructor for JAVA2 > e-Sec Tecnologia em Seguran�a de Dados > www.esec.com.br > ----- Original Message ----- > From: "SILVA Rafael P CONFAB" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, May 07, 2002 5:17 PM > Subject: RES: [java-list] Password > > > Quer ter seu pr�prio endere�o na Internet? > Garanta j� o seu e ainda ganhe cinco e-mails personalizados. > Dom�niosBOL - http://dominios.bol.com.br > > > > > > Marco, > > E quanto aos caracteres especiais que s�o gravados no banco?!? > N�o poder�amos ter problemas com eles?!? > []�s > > Rafael Pioli > > > -----Mensagem original----- > De: Marco Aurelio Vilela Garcia [mailto:[EMAIL PROTECTED]] > Enviada em: ter�a-feira, 7 de maio de 2002 12:17 > Para: [EMAIL PROTECTED] > Assunto: Re: [java-list] Password > > > Paulo; > > A classe que eu mandei faz o seguinte: recebe uma string normal (a senha) e > calcula o digesto dessa string. Este digesto � uma outra string totalmente > incompreens�vel e n�o h� (at� onde sei) como fazer o processo inverso. > Quando vc for autenticar um usu�rio, basta receber a senha, recalcular o > digesto e comparar com o que vc armazenou. > Que tipo de garantias de seguran�a voc� quer? Dependendo ele funciona e � > suficiente. > > > Marco > > > ----- Original Message ----- > From: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > To: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > Sent: Monday, May 06, 2002 2:57 PM > Subject: Re: [java-list] Password > > > Mas Marco, na realidade esse algoritmo nao garante seguranca nenhuma, ou > nao? > Como gravar em um arquivo essa "password" se quando transformada em string > fica identica? > > Atenciosamente > PAULO BRANCO > DIRETIVA DIGITAL > > > > "Marco Aurelio Vilela Garcia" < [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > > > 06/05/2002 12:54 > Please respond to java-list > > > > To: <[EMAIL PROTECTED]> > cc: > Subject: Re: [java-list] Password > > > > Caro Matheus; > No caso de criptografar uma senha, eu sugiro que n�o utilize nada para > criptografia. A documenta��o ainda est� fraca, pois a API de criptografia > foi liberada para usu�rios fora dos EUA h� muito pouco tempo. � poss�vel > obter uma funcionalidade parecida usando um digesto de mensagem. > O procedimento � o seguinte: uma classe ir�, a partir da sua senha, criar > uma string que parece ser criptografada. Mas n�o se trata de criptografia, � > apenas uma forma de autentica��o. Eu estou usando isso para armazenar senhas > numa base de dados. Estou satisfeito at� agora. > > Logo abaixo escrevo um c�digo para vc experimentar. > > Abra�os > Marco > > > > import java.security.*; > > /** > * @author Marco Aur�lio Vilela Garcia > * @version 1,0 > */ > public final class PasswordEncDec { > > public static String cryptSenha(String senha){ > try{ > MessageDigest md = MessageDigest.getInstance("SHA"); > byte[] buf = senha.getBytes(); > md.update(buf); > byte[] digest = md.digest(); > > return new String(digest); > } > catch(NoSuchAlgorithmException nsae){ > > System.err.println("==============================================="); > > System.err.println("==============================================="); > System.err.println(" Erro acontecendo no PasswordEncDec"); > System.err.println(" M�todo cryptSenha "); > System.err.println("Exce��o: "+ nsae); > > System.err.println("==============================================="); > > System.err.println("==============================================="); > return null; > } > } > } > > > > ----- Original Message ----- > From: "MATHEUS Fabio O CONFAB" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Monday, May 06, 2002 8:54 AM > Subject: [java-list] Password > > > Pessoall, > > Algu�m teria um exemplo simples de criptografia de uma string, ou > simplesmente s� o algoritimo?? > Qquer ajuda seria importante.. > > Grato e boa semana! > F�bio Oliveira Matheus > Confab Industrial S/A. - Depto. Sistemas > Pindamonhangaba - S�o Paulo - Brasil > E-Mail: [EMAIL PROTECTED] > Fone: 12-244-9316 Fax: 12-244-9304 > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP > d�vidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP > d�vidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP > d�vidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP > d�vidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP d�vidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm historico: http://www.mail-archive.com/java-list%40soujava.org.br para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------
