Archief - JSP: Incrypteren van wachtwoorden

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
R

RpR

Legacy Member
Ik heb dus een jsp pagina (Met custom tags en servlets) dat een password en username via ssl doorzend en valideert met username en password uit een db, maar nu zou ik het liefst de wachtwoorden in de db ook onleesbaar maken zodat er niemand die wachtwoorden kan lezen. Een vbtje voor gewoon een woord wegteschrijven naar een db en terug op te halen zou handig zijn

Thx
o

orez

Legacy Member
best is gewoon een standaard encryptie gebruiken (md5, sha1, ...)

en die zo in uwen database te proppen.

En dan als ge inlogt, het woord uit uwen tekstvak maken, da woord md5'en of sha1'en, en vergelijken met de hash in uwen database... zo doe ik et althans
V

Venn

Legacy Member
tis eerder een SQL vraagje ipv JSP maar dus gewoon
Code: 
INSERT INTO users (username, password) VALUES ('ikke', MD5('geheim')) WHERE ...
en dan
Code: 
SELECT * FROM users WHERE username = 'ikke' AND password = MD5('geheim')
o

orez

Legacy Member
eeft SQL standaard MD5 ingebouwd???

As da zo is dan weetek weer iets meer over SQL .. lol
R

RpR

Legacy Member
TY
Kwist niet dat het in SQL was
Had da commando al eens zien staan in sql cursus maar niet gedacht da het daarover ging :)
T

Treuer'ken

Legacy Member
Dat van MD5 in een SQL commando wist ik ook niet, maar we leren alle dagen bij :)

@RpR hoe host jij jouw sites?
Want das voor de moment mijn probleem, ze naar den buitenwereld brengen..
Misschien dat iemand mij hier wa richtlijnen kan bij geven...

Mvg Treuer'ken
R

RpR

Legacy Member
Treuer'ken zei:
Dat van MD5 in een SQL commando wist ik ook niet, maar we leren alle dagen bij :)

@RpR hoe host jij jouw sites?
Want das voor de moment mijn probleem, ze naar den buitenwereld brengen..
Misschien dat iemand mij hier wa richtlijnen kan bij geven...

Mvg Treuer'ken
Klik om te vergroten...
Das een probleem voor de toekomst :)

Ik maak mijn site op mijn laptop met een tomcat webserver en voor online ga ik apache server gebruiken maar iemand in mijn bedrijf kent veel van linux en die toestanden en volgens mij moet het zo moeilijk ook nog niet zijn
T

Treuer'ken

Legacy Member
RpR zei:
Das een probleem voor de toekomst :)

Ik maak mijn site op mijn laptop met een tomcat webserver en voor online ga ik apache server gebruiken maar iemand in mijn bedrijf kent veel van linux en die toestanden en volgens mij moet het zo moeilijk ook nog niet zijn
Klik om te vergroten...

wel hier gebruik ik ook tomcat
maareuh, ik ben ook zo wat aan het rondkijken, ik had eens hosting gevonden waar je een java sdk kon selecteren en een tomcat versie, maar dat kwam op 200dollar voor een jaar,
wat vrij veel is, zeker als het maar voor een vrij tijds doeleind is...

indien iemand anders goede alternatieven weet, laat maar horen... :doc:

Mvg Treuer'ken
d

dJeez

Legacy Member
Standaard SQL heeft uiteraard geen ingebouwd MD5 commando, MySQL echter wel. Voor andere databases zal je de documentatie van die database moeten consulteren.

JSP hosting in België is over 't algemeen vrij duur, alhoewel er goedkope te vinden zijn. Veruit de goedkoopste die 'k gevonden had was www.netpeople.be (wel geen ervaring mee, dus in hoeverre ze betrouwbaar zijn weet ik niet).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan