Bonjour
je souhaite crypter mes mots de passe enregistrer dans un fichier xml via jdom
Que me conseiller vous d'utiliser niveau sécurité, API?
Bonjour
je souhaite crypter mes mots de passe enregistrer dans un fichier xml via jdom
Que me conseiller vous d'utiliser niveau sécurité, API?
dans les fichiers tu stock les hash SAH
quand un utilisateur tente de ce connecté tu hash le mdp qu'il viens d'écrire et tu compare le hash avec celui de ton fichier XML.
D'accord donc j'utilise la méthode hashCode mais si je veux récupérer ce mot de passe en clair car il est utilisé dans mon appli pour des partages réseaux
Non ce n'est pas hashcode qu'il faut utiliser mais les méthodes de hash, comme SHA ou MD5 par exemple.
Tu ne peux pas retrouver le mot de passe en clair, si tu l'as hashé.
Tu dois choisir dans ce cas une autre méthode avec un véritable algo de chiffrement.
Est ce que vous avez des exemples d'algorithme de chiffrement pour les mots de passe
Quelque chose qui puissent m'aider à commencer
Merci
si tu a besoin du claire tu utilise la valeur utilisé par ton user.
ps: a j'ai peut être mal compris ton problème tu veux crypté les passe de connexion a ta BDD par exemple?
tu a MessageDigest mais je ne sais plus comment on l'utilise j'avais trouvé des exemple avec google
Si, mais ca risque de prendre longtemps![]()
Sinon tu as raison, moi j'utiliserai aussi la methode du hash et surtout pas stocké le mdp meme crypté.
C'est le principe des comptes user sous divers systeme si je ne m'abuse.
On stock le HASH une fois que l'user a entre son vrai mdp.
Pour verifier ensuite :
Le utilisateur rentre son mdp, l'os obtient son HASH par calcul et fait une comparaison et peut dire si oui ou non le gars a tapé le bon mdp. Mais a aucun moment le mdp n'a été stocké tel quel (meme crypté), juste hashé.
(Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)
N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java
Merci pour toutes vos réponses
J'ai besoin de stocker des mots de passe car mon application sert à envoyer des fichiers sur des partages réseaux ou sur des FTP. Je crée des genres de profil avec les acces et l'utilisateur choisit le profil approprié pour envoyer le document
Lorsque l'utilsateur envoie le document, il choisit un profil et je charge les paramètres correspondant pour l'envoi (utilisateur et mot de passe compris)
J'ai finalement opté pour un algorithme maison où je maitrise le cryptage et le décryptage
Partager