Carlo,
Vc deveria assinar a sua applet (ver site do javasoft que tem várias
receitas de bolo para isto) para então executá-la no browser solicitando
algumas permissões.
O método getProviders demanda alguns privilégios para a sua execução. Daí
a necessida de ter sua applet assinada.
[ ]´s
Desde a versão 1.2.0 ( ou mesmo antes) que o MD5 já faz parte das
implementações da JCA.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
e-Sec
Júlio,
Segue um link para a documentação do JSSE que contém um código exemplo
para a JSSE.
http://java.sun.com/j2se/1.4/docs/guide/security/jsse/JSSERefGuide.html#Unse
cureSecure
Boa leitura :-)
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer
-BEGIN PGP SIGNED MESSAGE-
Herval,
Existem basicamente três grandes players de JavaCard atuando no
mercado nacional:
Schlumberger: www.cyberflex.slb.com (CyberflexAccess)
Gemplus: www.gemplus.com (GemXpresso 211)
Oberthur: www.oberthurcs.com (AuthentIC e GalactIC)
Este último ainda
Alexandre,
Basta colocar os Jars no CLASSPATH e alterar o seu java.security para
usar o provider da Sun. No site da JavaSoft tem explicações de como fazer
isto passo-a-passo
(http://java.sun.com/products/jce/doc/guide/API_users_guide.html#InstallProv
ider).
[ ]´s
Luciano da Silva
Caro Luiz,
Não me interprete mal mas segue abaixo uma correção para o seu texto.
Espero que Vc aceite isto como um auxílio e não como uma crítica.
As funçoes hash possuem algumas características como:
a) Dado o texto de entrada é fácil calcular a saída;
b) Dado a saída é
Paulo,
O primeiro ponto a ser discutido é : O que Vc deseja proteger ou
ocultar? Se Vc encripta toda a base de senhas, o que Vc está fazendo é
evitando que alguém que tenha acesso a sua base, possa ler o seu conteúdo.
Agora se Vc deseja simplesmente não revelar a senha de um usuário, nem
Márcio,
Segue abaixo um código bem simples para cifrar usando o algorítmo IDEA.
try {
SecretKeySpec sksPrvKey = new
SecretKeySpec(BYTE_ARRAY_DA_SUA_CHAVE_SIMÉTRICA, IDEA);
SecretKeyFactory skfPrvKey = SecretKeyFactory.getInstance(IDEA);
SecretKey secret =
-BEGIN PGP SIGNED MESSAGE-
Caro Kenobi,
Minha empresa, e-Sec Tecnologia em Segurança de Dados, possui uma
das primeiras implementações usando JavaCard no Brasil. Nosso
desenvolvimento foi usando os cartões CyberflexAccess 16K da
Schlumberger e a aplicação era para controle de acesso
-BEGIN PGP SIGNED MESSAGE-
Vc poderia informar o problema que Vc está tendo? Assim fica um pouco
mais simples para nós tentarmos te ajudar. Se estiver lançando uma
exceção favor enviá-la também.
[ ]´s
Luciano da Silva Coelho
Sun Certified Programmer for JAVA2
Sun
Acho que o único risco que alguém corre ao fazer curso lá na GlobalEducation
é sair sabendo JAVA, e BEM.
Só tem fera lá!!!
Dêem uma olhada no link de instrutores lá do site deles. Quem já ouviu falar
de Kentaro Takahashi e Alexandre Gomes, sabe do que estou falando.
Não é babação de ovo não :-))
Caro Sreng,
Vc pode baixar a última versão da JCE que já vem com o RSA. Para Vc usar
este algorítmo Vc deverá fazer uso da classe Cipher da JCE. Lá no site da
javasoft (www.javasoft.com/products/jce) Vc poderá baixar a JCE como também
alguns exemplos que irão te auxiliar na utilização da
Caro Babu1,
Possivelmente a empresa que Vvc está falando é a GlobalEducation. Os
caras lá são muito bons e estão ministrando vários cursos de J2EE e ainda
J2ME (inclusive JavaCard).
Acessem o site deles e veja um pouco mais sobre os cursos.
www.globaleducation.com.br
[ ]´s
Se Vc for de Sampa tente a GlobalEducation (www.globaleducation.com.br). Os
responsáveis por esta empresa são os caras que até bem pouco tempo eram os
número 1 do treinamento Java da Sun do Brasil.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Adriano,
O que Vc quer pode ser feito usando: out.print(pvariavel/p).
Mas fica uma dica. NÃO FAÇA ISSO!!! Sempre procure priorizar o uso
de ações e diretivas JSP em vez do uso de Scriptlets (códigos java dentro do
JSP).
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Caro Sergio,
Vc pode usar qualquer cifra simétrica contida na JCE, como por exemplo,
DES, IDEA, RC4, etc.
O uso destes algorítmos seguindo a arquitetura JCE seria através da
engine Cipher. Dê uma olhada na documentação sobre esta classe e Vc verá que
não há muito segredo no seu uso.
Caros,
No início de 2000, tive a oportunidade de conversar com o Bruno Souza
sobre exatamente este tema. A minha pergunta para ele foi exatamente esta.
Java é ou não uma linguagem produtiva e na conversa acabei citando alguns
IDEs como o Delphi, o PowerBuilder, o VB, etc.
A resposta dele
Caros,
Com certeza se Vc desabilitar o esquema de cookies de um browser mesmo
assim o recurso de sessão PODERÁ ainda funcionar. É claro desede que Vc
tenha o cuidado de em todas as URLs (links, botões, etc) que aparecer em sua
página Vc realizar a seguinte chamada de método:
Caro Rafael,
- Original Message -
From: BiblioShop - Rafael Santini [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Tuesday, January 22, 2002 9:31 AM
Subject: Re: [java-list] Uso de Session
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails
Caro Marco Campelo,
Primeiramente, o Ofuscador não necessariamente é executado sobre o
.java, aliás, até onde eu sei todas as versões de Ofuscadores rodam sobre o
.class (ou .jar).
Eu já testei o RetroGuard e gostei muito dele. É fácil de usar, gera um
código reduzido e ainda é
Caro Luiz,
Minhas respostas seguem abaixo.
- Original Message -
From: Luiz Geovani Vier [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, November 28, 2001 12:33 AM
Subject: [java-list] Criptografando uma chave privada...
AcessoBOL, só R$ 9,90! O menor preço do mercado!
Caros,
Alguém aqui da lista usa o JRE da IBM no Linux? Se sim, saberia como
fazer para gerar o Dump das threads ativas?
No windows, rodando o JRE da Sun, faço isso pressionando CONTROL+PAUSE
na console que esta rodando o java.
Desde já obrigado pela atenção.
[ ]´s
Luciano
Só uma pequena correção.
Vc pode ter vários Statements por conexão JDBC. Porém, somente um ResultSet
ativo por Statement. Segue abaixo um fragmento do javadoc do Statement.
..Only one ResultSet per Statement can be open at any point in time.
Therefore, if the reading of one ResultSet is
Caro Luiz,
Vc configurou o arquivo java.security, adicionando o provider da
Criptix? Vc precisa fazer isso de forma quando Vc solicitar a criação de uma
cifra RSA com algo do tipo:
Cipher rsa = Cipher.getInstance(RSA, Cryptix);
a framework encontre o provider Cryptix e solicite a ele a
Vc configurou o arquivo java.security com o Provider da BouncyCastle?
Senão, está aí o seu erro.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
Já existe uma versão da framework JCA/JCE exportável com todos os algoritmos
que antes erão proibidos em função das restrições dos USA como o Luiz bem
lembrou.
Consulte o link (http://java.sun.com/products/jce/index-121.html) para obter
mais informações.
[ ]´s
Luciano da Silva Coelho
Caro Kleber,
Minha empresa já emprega desde o início do ano a tecnologia de JavaCard
nas nossas soluções de segurança.
Caso queira conversar mais sobre o assunto é só escrever.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun
www.javasoft.com/products/javacard - especificações do JavaCard
www.opencard.org - Consórcio para padronização de uma Framework de acesso a
SmartCards (OCF)
www.linuxnet.com - Projeto para implementação de middlewares (PCSC-lite) de
acesso a SmartCards no Linux (e outros linux-like)
Teria como Vc fornecer o fragmento de código que está fazendo este acesso?
Assim, ficaria mais fácil ver um possível problema.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified
Possível é. Só que além do mecanismo de encriptar seu CLASS, algo que não
seria tão complicado de se fazer, Vc teria também que implementar uma
subclasse do ClassLoader de forma que quando a JVM precisasse de carregar um
CLASS (que está encriptado) pediria para este novo ClassLoader que o
Caro Marcus,
Quando Vc declara uma variável no bloco %! . %, o que Vc está
fazendo é exatamente declarando um atributo no Servlet resultante da
tradução do JSP p/ Servlet pelo container.
Para evitar este problema, declare sua variável no bloco % % (sem
a exclamação !).
[
Até onde sei, a implementação da Sun não suporta autenticação via proxy.
Mas eu acho que Vc pode setar o Header manualmente. Algo como;
URLConnection.setRequestProperty(Proxy-Authorization, Basic
+Base64.base64Encode(proxyUser+:+proxyPassword));
[ ]´s
Luciano da Silva Coelho
[EMAIL
Caro Fábio,
Use o getParameterValues(nome da checkbox) que irá te retornar um String[]
com todas as opções selecionadas.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified
Tente o RetroGuard. Ele parece fazer um bom trabalho e é muito simples de
usar.
É o melhor, é FRE!
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Web Component Developer for J2EE
Sun Certified Instructor for JAVA2
Caro Davi insira antes do getConnection(...) a linha.
Class.forName(sun.jdbc.odbc.JdbcOdbcDriver);
que estará carregando e registrando junto ao DriverManager o driver de
acesso ao ODBC (ponte jdbc/odbc).
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer
Caro Javasp,
Vc poderia começar com o site do JavaCard
(www.javasoft.com/products/javacard) além dele, Vc pode querer dá uma olhada
no www.opencard.org que o grupo responsável pela padronização do OCF (Open
Card Framework) que é, digamos assim, a API para o desenvolvimento de
aplicações que
:29, Lusoujava wrote:
No pacote JCE da Sun existe uma implementação deste algorítmo.
Agora, o que Vc realmente quer fazer? Armazenar uma senha encriptada ou
encriptar algo baseado numa senha texto?
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified
No pacote JCE da Sun existe uma implementação deste algorítmo.
Agora, o que Vc realmente quer fazer? Armazenar uma senha encriptada ou
encriptar algo baseado numa senha texto?
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified
Para inserir um objeto no contexto de aplicação no JSP faça:
jsp:useBean id=nome class=classe scope=application /
ou
%
application.setAttribute(nome, objeto);
%
applicationé do tipo ServletContext que no Servlet Vc poderia fazer:
application = getServletContext();
Como assim habilitado. Teria como Vc fornecer mais informações sobre o que
Vc quer fazer?
[ ]'s
Luciano
- Original Message -
From: Eblen Kalil Neto [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Thursday, July 26, 2001 9:29 AM
Subject: [java-list] Suporte ao SSL
Acesso pelo menor preço
retirado da Especificação do Servlet 2.2
Added the isSecure method to the ServletRequest interface to indicate
whether or not the request was transmitted via a secure transport such as
HTTPS.
Se true indica que a solicitação foi enviada ao Servlet via uma conexão
segura SSL. Neste caso, poderá
Karina,
Não sei se existe algo mais fácil ou pronto na API Java. De qualquer
forma Vc poderia usando a classe URL abrir uma conexão com o servidor e
então obter o recurso via getContent() da classe URLConnection. Vc receberá
uma gande String cujo conteúdo é a página HTML. Vc pode então
Dependendo do que Vc deseja fazer, muita informação Vc poderá obter do
próprio site da Sun. Assuntos como JSSE, JCA/JCE, JAAS, Sign-On, etc tudo
existe no site da Sun.
Querendo algo específico mande um mail prv para mim.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun
Oi Hooter,
Primeiramente, teria como Vc me enviar o certificado que Vc gerou e
também me informar qual o browser que Vc está usando para testar seu
servidor??
A JSSE tem suporte a PKCS#12.
A respeito deste comportamento do available acho que não seja um bug.
Acho que é mais uma
. Por não conhecer a fundo o assunto,
gostaria de receber comentários dos mais experientes.
- Original Message -
From: lusoujava [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Friday, May 11, 2001 4:43 PM
Subject: Re: [java-list] Protegendo o código!
Caro Flávio,
Tem um
muito mais fácil.
- Original Message -
From: lusoujava [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Monday, May 14, 2001 11:10 AM
Subject: Re: [java-list] Protegendo o código!
Oi Cleto,
Vc pode escolher o que vai ser ofuscado. Normalmente Vc configura
para
não ofuscar
Oi Carlos,
Dê uma procurada na yahoo por JavaPGPMail, não tem o endereço do site
mas eu acho que no search Vc irá encontrá-lo.
Agora se Vc conhece a especificação do PGP e desseja fazer tudo na unha eu
posso vir a te auxiliar na parte de JCA/JCE. Isto se Vc precisar é lógico
:-))
[ ]´s
Caro Flávio,
Tem um muito bom e se não me engano FREE, chamado RetroGuard.
Vá até pharos.inria.fr/java que lá Vc o encontrará.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de
Caro Sérgio,
Existe um protocolo de proxy a ser implementado pelo seu programa.
Quando seu aplicativo receber a requisição do Browser, ele deve descobrir o
host solicitado (GET host/recurso HTTP/1.0), abrir uma conexão com o
servidor solicitado e então enviar uma requisição do recurso
O Notes tem uma API Java para acessá-lo. Cheque no help do Domino que vc
encontrará o que precisa.
- Original Message -
From:
Edson Carlos
To: [EMAIL PROTECTED]
Sent: Friday, April 27, 2001 3:46
PM
Subject: [java-list] Lotus Notes???
Acesso fácil, rápido e
Quando Vc instala o seu DB2 (client ou server) Vc tem acesso a um diretório
java. Neste diretório Vc encontrará os drivers necessários para a conexão
JDBC com o DB2.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor
Caro Luis,
Da forma que vc está fazendo o código está sendo executado no momento em
que sua página JSP é compilada.
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec
Possivelmente porque uma série de classes JCA/JCE (RSA,
DES, etc) não existem no jdk1.1.7
[ ]´s
Luciano da Silva Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec Tecnologia em Segurança de Dados
Caro Barth,
Vc pode tentar o seguinte:
request.getHeader("Authorization");
este cara vai retornar um valor que a codificação
Base64 do texto:
Basic USER:PASSWORD
[ ]´s
Luciano Coelho
[EMAIL PROTECTED]
Caros colegar da lista.
Tenho duas dúvidas:
1. Eu possuo
Coloque o tools.jar no classpath do tomcat.
Ola amigos Javaneses,
Ambiente Windows 95/98:
Estou utilizando tomcat 3.2.1 e gostaria de saber
o que faço para abrir paginas .JSP sem dar o seguinte
erro, pois o tomcat e startup normalmente e o erro so
acontece qando chamo .JSP:
setContentType("text/html") se o conteúdo é html; ou
setContentType("text/plain") se o conteúdo é text ascii.
Qual é o mime que deve ser atribuído ao método
setContentType("") para que um jsp possar enviar um
conteúdo pelo Outputstream e que browser reconheça e
abra.
=
George Leite
Carlos,
Vc pode usar a classe MessageDigest da JCA
(java.security.MessageDigest). Existe o javadoc desta
classe com alguns códigos que podem te ajudar.
[ ]'s
Luciano Coelho
[EMAIL PROTECTED]
Sun Certified Programmer for JAVA2
Sun Certified Instructor for JAVA2
Diretor de Tecnologia
e-Sec
Sim, que tal JNI.
Dê uma olhada no faq sobre JNI da sun que lá tem links
que te levaram para sites com exemplos que fazem
exatamente o que Vc quer. (Dê uma olhada na documentação
do J2SE tb. Acho que tem algo lá)
[]´s
Luciano Coelho
Pessoal existe uma maneira de eu gerar um executavel
em Java
Aí galera,
Para aqueles com interesse em Criptografia em java, vale a pena
dar uma olhada no site:
www.javasoft.com/products/jce
além da parte de segurança do JavaTutorial.
Basicamente Vcs estarão lendo a respeito da JCA(Java Cryptography
Architecture) e da JCE (Java Cryptography Extension)
rt
public int getLocalPort()
Returns the port on which this socket is listening.
Mps
"lusoujava"
lusoujava@boPara:
[EMAIL PROTECTED]
l.com.brcc:
Caros colegas do soujava,
Vamos considerar o seguinte trecho de código:
ServerSocket srv = new ServerSocket(3000);
Socket cln = srv.accept();
System.out.println(cln.getLocalPort());
Minha dúvida é a seguinte: o valor a ser impresso deveria ser algo
diferente de 3000, ou seja, qualquer outra
61 matches
Mail list logo
