Discussion :

[Yoann.chambonnet]

Salut à vous, me re vla

j'aurais une petite question à vous soumettre. Lors de mon login dont j'ai précédemment discuté et pour lequel Djo.Mos m'a bien aidé, je souhaite vérifier des mots de passe stockés en base hashés via SHA-1.

J'ai trouvé ici un exemple rapide et plutot simple pour permettre cela, mais en l'utilisant, je me suis rendu compte lors de mes tests que si le mot de passe contenait des caractères tels des "é", "à" ou autres caractères "spéciaux" à la langue anglaise, ça plante!

J'ai pourtant bien ma base qui est encodée en UTF-8 et ai modifié le petit "iso-8859-1" en "UTF-8" dans la fonction de hashage pour retrouver mes caractères, mais cela ne fonctionne pas apparament.

Je n'utilise pas Spring Security mais j'avoue, l'idée d'en utiliser le PasswordEncoder m'a traversé l'esprit.

Je me demande juste si c'est une bonne idée en soi, ou s'il existe déjà un encodeur de mot de passe inclus dans Spring et à côté duquel je serai passé sans m'en rendre compte?? Hibernate (dont je me sers) a-t-il un système de hash de mot de passe?

Merci de vos conseils

[Yoann.chambonnet]

Je confirme : je suis une bille

J'ai trouvé mon bonheur ici.

Dans les packages org.apache.commons.codec.digest, il y a un super DigestUtils qui permet de réaliser un joli "shaHex(String mypass)"... et qui fonctionne nikel, avec les accents et les caractères, bref, manque plus qu'il fasse la vaisselle et le ménage, et tout roule