Foros del Web » Programación para mayores de 30 ;) » Java »

Login con JSP, cifrar password en tomcat-users.xml

Estas en el tema de Login con JSP, cifrar password en tomcat-users.xml en el foro de Java en Foros del Web. Utilizo el archivo web.xml de Tomcat para poder autentificar la entrada a mi Web (Usuario y password), este archivo esta en la carpeta WEB-INF , ...
  #1 (permalink)  
Antiguo 21/08/2011, 16:16
 
Fecha de Ingreso: julio-2011
Mensajes: 11
Antigüedad: 13 años, 4 meses
Puntos: 4
Pregunta Login con JSP, cifrar password en tomcat-users.xml

Utilizo el archivo web.xml de Tomcat para poder autentificar la entrada a mi Web (Usuario y password), este archivo esta en la carpeta WEB-INF, funciona perfectamente.

El problema es que en el archivo conf\tomcat-users.xml, donde se especifica el password, ese mismo password esta en texto plano. ¿Hay alguna manera de cifrar los passwords?

Como se ve mi archivo tomcat-users.xml:
Código XML:
Ver original
  1. <role rolename="EsteRole"/>
  2. <user username="UserLuis" password="luis123" roles="EsteRole"/>

Utilizo Apache-tomcat 6.0.24 en Windows Xp.
Como se implemento:
[URL="http://www.forosdelweb.com/f19/archivo-htpasswd-tomcat-931675/"]Login de usuario en Tomcat utilizando tomcat-users.xml[/URL]
  #2 (permalink)  
Antiguo 21/08/2011, 16:51
Avatar de Ronruby  
Fecha de Ingreso: julio-2008
Ubicación: 18°30'N, 69°59'W
Mensajes: 4.879
Antigüedad: 16 años, 5 meses
Puntos: 416
Respuesta: Login con JSP, cifrar password en tomcat-users.xml

Ese archivo no puede ser accedido por los visitantes de la web, ¿que es lo que te preocupa?
  #3 (permalink)  
Antiguo 21/08/2011, 19:01
 
Fecha de Ingreso: julio-2011
Mensajes: 11
Antigüedad: 13 años, 4 meses
Puntos: 4
Respuesta: Login con JSP, cifrar password en tomcat-users.xml

Una vez terminado el Web, sera levantado en un servidor del cliente, El administrador de dicho servidor todavia no lo conozco, y por cuestiones de seguridad quiero cifrar los passwords. Si yo fuera el administrador del Servidor, estaria más tranquilo.
  #4 (permalink)  
Antiguo 22/08/2011, 03:53
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 15 años, 7 meses
Puntos: 306
Respuesta: Login con JSP, cifrar password en tomcat-users.xml

Sinceramente, yo no me preocuparía.

Si desconfías del administrador estás jodido, porque es la persona que tendrá acceso a todo y sin que puedas evitarlo.
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.
  #5 (permalink)  
Antiguo 22/08/2011, 09:07
 
Fecha de Ingreso: enero-2011
Mensajes: 47
Antigüedad: 13 años, 11 meses
Puntos: 5
Respuesta: Login con JSP, cifrar password en tomcat-users.xml

Me parecen validos los motivos para encriptar los passwords, asi que haciendo una pequeña busqueda por aqui y por alla encontre esto:

http://www.java-samples.com/showtutorial.php?tutorialid=618

http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#Digested_Passwords

http://stackoverflow.com/questions/129160/how-to-avoid-storing-passwords-in-the-clear-for-tomcats-server-xml-resource-defi

Espero te ayude.

Etiquetas: password, proteger, seguridad, tomcat, web-inf, web.xml
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:24.