Discussion :

[demcoul]

Bonjour,

Je voulais faire du chiffrement des mots de passe des utilisateurs d'une application. J'ai ainsi choisi l'algorithme SHA-256 avec l'outil jasypt-1.9.0.jar. Mon code est la suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
public class EnregistrerAgent extends HttpServlet{
      public static final String ALGO_CHIFFREMENT ="SHA-256";
....
public void doGet (......) {
..........
..........
}
public void doPst( .......) {
........
........
String password=crypterPassword(motpasse);
...........
.........
}
 
public String crypterPassword(String st){
String stCrypte=null;
ConfigurablePasswordEncryptor passencrypt= new ConfigurablePasswordEncryptor();
passencrypt.setAlgorithm(ALGO_CHIFFREMENT);
passencrypt.setPlainDigest(false);
stCrypte=passencrypt.encryptPassword(st);
return stCrypte;
 
}
 
} // fin servlet

Ce code je l'ai eu sur un site Internet. Le chiffrement se fait avec succès. Seulement, je constate que la même chaîne de caractères est chiffrée différemment à chaque appel de la méthode.
Est -il possible d'éviter cela ?
Aidez moi avec des idées.

Bonne soirée à tous.

[thelvin]

Hello,

essaie de régler le saltSizeBytes à zéro.

Attention cependant c'est une très mauvaise idée si c'est pour gérer des mots de passe. Ce n'est pas par hasard si les résultats sont toujours différents. C'est parce que c'est ce qu'il faut.

Une remarque cependant, malgré les mots incorrects employés par cette bibliothèque, ce que tu fais là est du hachage, pas du chiffrage.
Il est impossible de retrouver le mot de passe après cette transformation. On ne peut que vérifier si un mot de passe correspond à celui qui a produit le précédent hachage.

[demcoul]

Merci pour l'assistance.
J'ai compris que SHA-256 ne permet pas de crypter, mais faire du hachage.
Je vais alors chercher un moyen pour crypter et décrypter.
Avez-vous une proposition pour moi ?