13/08/2007, 09:38
| |||
| |||
| Autenticacion de usuarios... Hoola a todos, de antemano gracias. Mi problema es el siguiente: lo que tengo que hacer y no se como hacerlo es, que los usuarios al ingresar al sistema deben loguearse (eso actualmente lo hago), y para mayor seguridad deseo encriptar las contraseñas, lo cual no se como hacerlo. Si alguien me puediera dar algun tip de como se hace por que yo no tengo ni idea. Gracias... |
|
16/08/2007, 03:03
| |||
| |||
| Re: Autenticacion de usuarios... Necesitaras esto: javax.crypto web: http://java.sun.com/j2se/1.4.2/docs/...e-summary.html En mi trabajo lo tengo que usar y un chico me lo dio para que lo usara, no te puedo dar mas info ya que no he trabajo con el pero con esto te bastara:) |
|
16/08/2007, 04:16
| |||
| |||
| Re: Autenticacion de usuarios... Yo ahora mismo estoy trabajando con ese tema y mucho no te puedo decir, pero por lo que he estado mirando lo mejor en tema de seguridad es usar un javascript que haga la encriptación: http://pajhome.org.uk/crypt/md5/ Luego, en mi caso particular también tengoq ue hacer algunas encriptaciones en el lado del servidor y para que los resultados me coincidan he usado un tema de las FAQ's de este mismo foro: http://www.forosdelweb.com/showpost....9&postcount=14 En el algoritmo de md5 he hecho alguna modificación para que me coincidieran los resultados:
Código:
for (int i=0; i<size; i++){
int u=b[i]&255;
h.append(Integer.toHexString(u));
}
Espero que te sirva de algo y si encuentras algo que me contradiga o me pueda ayudar acepto cualquier sugerencia Saludos |
|
16/08/2007, 07:14
| |||
| |||
| Re: Autenticacion de usuarios... Según he estado leyendo aumenta la seguridad pues el javascript se ejecuta en la máquina del cliente y por tanto los datos que se han de enviar a traves de de la red de internet ya están encriptados. Evidentemente la seguridad nunca es total pero te dejo uno de los artuculos que me convenció a usar este método. http://www.minelinks.com/supercode/js_info_es.html |
|
16/08/2007, 12:19
| |||
| |||
| Re: Autenticacion de usuarios... Hola de nuevo. Del mismo modo que he dado mis argumentos acerca de usar un método de encriptacion con javascript, quiero decir que me acaba de surgir un problema con esto y es que la función no se ejecuta igual en IE y en Firefox, pues en el primero obtengo un String de 32 caracteres y el el segundo uno del doble de la longuitud del String a encriptar. ¿Sabe alguien como solucionar este problema? En caso de que no tenga solución, retiro lo dicho anteriormente pues no sirve este tipo de encriptación si depende de los navegadores. Saludos |
|
16/08/2007, 13:12
| |||
| |||
| Re: Autenticacion de usuarios... Cita: La utilidad en este caso es si no quieres que ni siquiera el servidor vea el password en claro, ni la red por supuesto. En la mayoría de casos es excesivo, pero para según que...
Iniciado por solyluna  Según he estado leyendo aumenta la seguridad pues el javascript se ejecuta en la máquina del cliente S! |
