Para armazenar os bytes, sem problemas de representação de strings, utilize a codificação em base 64, que transforma um conjunto de bytes em caracteres: a-z, A-Z, 0-9, /, +. não tenho certeza se está tudo certo, mas é assim:
String strBytes; String strBase64 = new BASE64Encoder().encode( strBytes.getBytes() ); byte b[] = new BASE64Decoder().decodeBuffer( strBase64 ); Espero q isso ajude. Luiz Felipe Molina ----- Original Message ----- From: "Lusoujava" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, May 07, 2002 8:28 PM Subject: Re: [java-list] Password > É só gravar com um varbinary (ou qualquer outra representação para array de > bytes que o seu banco suporte). Depois na comparação das senhas, faça a > comparação dos byte[] gerados pelo digest e o armazenado no BD. > > [ ]´s > Luciano da Silva Coelho > [EMAIL PROTECTED] > Sun Certified Programmer for JAVA2 > Sun Certified Web Component Developer for J2EE > Sun Certified Instructor for JAVA2 > e-Sec Tecnologia em Segurança de Dados > www.esec.com.br > ----- Original Message ----- > From: "SILVA Rafael P CONFAB" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, May 07, 2002 5:17 PM > Subject: RES: [java-list] Password > > > Quer ter seu próprio endereço na Internet? > Garanta já o seu e ainda ganhe cinco e-mails personalizados. > DomíniosBOL - http://dominios.bol.com.br > > > > > > Marco, > > E quanto aos caracteres especiais que são gravados no banco?!? > Não poderíamos ter problemas com eles?!? > []´s > > Rafael Pioli > > > -----Mensagem original----- > De: Marco Aurelio Vilela Garcia [mailto:[EMAIL PROTECTED]] > Enviada em: terça-feira, 7 de maio de 2002 12:17 > Para: [EMAIL PROTECTED] > Assunto: Re: [java-list] Password > > > Paulo; > > A classe que eu mandei faz o seguinte: recebe uma string normal (a senha) e > calcula o digesto dessa string. Este digesto é uma outra string totalmente > incompreensível e não há (até onde sei) como fazer o processo inverso. > Quando vc for autenticar um usuário, basta receber a senha, recalcular o > digesto e comparar com o que vc armazenou. > Que tipo de garantias de segurança você quer? Dependendo ele funciona e é > suficiente. > > > Marco > > > ----- Original Message ----- > From: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > To: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > Sent: Monday, May 06, 2002 2:57 PM > Subject: Re: [java-list] Password > > > Mas Marco, na realidade esse algoritmo nao garante seguranca nenhuma, ou > nao? > Como gravar em um arquivo essa "password" se quando transformada em string > fica identica? > > Atenciosamente > PAULO BRANCO > DIRETIVA DIGITAL > > > > "Marco Aurelio Vilela Garcia" < [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > > > 06/05/2002 12:54 > Please respond to java-list > > > > To: <[EMAIL PROTECTED]> > cc: > Subject: Re: [java-list] Password > > > > Caro Matheus; > No caso de criptografar uma senha, eu sugiro que não utilize nada para > criptografia. A documentação ainda está fraca, pois a API de criptografia > foi liberada para usuários fora dos EUA há muito pouco tempo. É possível > obter uma funcionalidade parecida usando um digesto de mensagem. > O procedimento é o seguinte: uma classe irá, a partir da sua senha, criar > uma string que parece ser criptografada. Mas não se trata de criptografia, é > apenas uma forma de autenticação. Eu estou usando isso para armazenar senhas > numa base de dados. Estou satisfeito até agora. > > Logo abaixo escrevo um código para vc experimentar. > > Abraços > Marco > > > > import java.security.*; > > /** > * @author Marco Aurélio Vilela Garcia > * @version 1,0 > */ > public final class PasswordEncDec { > > public static String cryptSenha(String senha){ > try{ > MessageDigest md = MessageDigest.getInstance("SHA"); > byte[] buf = senha.getBytes(); > md.update(buf); > byte[] digest = md.digest(); > > return new String(digest); > } > catch(NoSuchAlgorithmException nsae){ > > System.err.println("==============================================="); > > System.err.println("==============================================="); > System.err.println(" Erro acontecendo no PasswordEncDec"); > System.err.println(" Método cryptSenha "); > System.err.println("Exceção: "+ nsae); > > System.err.println("==============================================="); > > System.err.println("==============================================="); > return null; > } > } > } > > > > ----- Original Message ----- > From: "MATHEUS Fabio O CONFAB" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Monday, May 06, 2002 8:54 AM > Subject: [java-list] Password > > > Pessoall, > > Alguém teria um exemplo simples de criptografia de uma string, ou > simplesmente só o algoritimo?? > Qquer ajuda seria importante.. > > Grato e boa semana! > Fábio Oliveira Matheus > Confab Industrial S/A. - Depto. Sistemas > Pindamonhangaba - São Paulo - Brasil > E-Mail: [EMAIL PROTECTED] > Fone: 12-244-9316 Fax: 12-244-9304 > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP > dúvidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP > dúvidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP > dúvidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > > > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP > dúvidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP dúvidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm historico: http://www.mail-archive.com/java-list%40soujava.org.br para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------