Wie Sie die Verschlüsselung mit JSF

möchte ich Kennwortverschlüsselung von der client-Seite und server-Seite , es bedeutet, ist doppelt verschlüsselt , die ich bei google gefunden geschnippelt-code Javascript-md5-aber wie kann ich mit JSF?
im Server-Seite, die ich tun kann, aber in der client-Seite mit JSF, wie ich ?

javascript md 5 : http://phpjs.org/functions/md5:469

  • Was meinst du mit "client-Seite mit JSF"? JSF ist auf der server-Seite, nachdem alle.
  • Ich denke, dass er fragt, wie der zum verschlüsseln der Inhalte einer <h:inputSecret> Eingabefeld.
InformationsquelleAutor Kency | 2010-10-29
  1. 6

    MD5 ist ein one-way-Verschlüsselung. Sie können nicht entschlüsseln es zurück zu der ursprünglichen Zeichenfolge. Es macht auch keinen Sinn diese in die Ansicht Seite. Wenn Sie eine Datenbank zum speichern der Daten und Ihre Absicht ist es, hash-Passwörter in der DB, dann lieber diese in die DB-Seite. Ein bisschen anständige DB bietet Funktionen für diese. Es ist unklar, welche DB du verwendest, aber im Fall von unter anderem MySQL, es ist einfach als md5().

    Schreiben Sie Ihre INSERT wie folgt:

    String sql = "INSERT INTO user (username, password) VALUES (?, md5(?))";

    Und Ihre SELECT wie folgt:

    String sql = "SELECT * FROM user WHERE username = ? AND password = md5(?)";

    Wenn Ihre einzige funktionale Anforderung ist die Verschlüsselung der Daten über HTTP übertragen (das war nicht klar, aus Ihrer Frage an alle), dann haben Sie einen Blick für HTTPS (HTTP mit SSL). Dies ist konfigurierbar auf webserver-Ebene. Wieder, es ist unklar, welche Anwendung Sie verwenden, aber in Fall von zum Beispiel Tomcat, finden Sie Details in diese Dokumentation.

    InformationsquelleAutor BalusC
  2. 1

    Bitte - tun Sie das nicht selbst. Die Verwendung von SSL. Dies sollte nicht zu kompliziert sein, um in den meisten application-Servern und servlet-Containern.

    • Danke FRotthowe!
    InformationsquelleAutor FRotthowe
  3. 1

    Es ist nicht ganz klar, was die motivation ist für das Hashen der Passwörter mit md5; wenn es ist, um zu verhindern, dass sich jemand mit dem abfangen des Datenverkehrs, um in der Lage sein, um das Passwort zu verwenden, dann ist dieser Ansatz nicht helfen: der Angreifer könnte dann genauso gut senden Sie das gehashte Passwort direkt, da das wissen um das original-Passwort ist nicht mehr notwendig.

    Wenn Sie möchten, verwenden Sie diese für die Authentifizierung ohne übertragung ein Passwort, digest-Authentifizierung, basierend auf dem challenge-response-Kommunikation.

    • Danke Martin !!
    InformationsquelleAutor Martin v. Löwis
Schreibe einen Kommentar