Java

Cryptage de mot de passe

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Cryptage de mot de passe

Shogun2002

Existe-il une fonction en Java qui permet de crypter des mots de passe ?

Merci

Publicité

Taiche

(╯°□°）╯︵ ┻━┻

Ba y a des fonctions de cryptage/décryptage, oui. Va voir dans java.security et plus particulièrement la classe MessageDigest.

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

uriel

blood pt.2

regarde du coté du package java.security

tout ce qui est crypt & hash y est

edit: grilled à 45 sec [:benou_grilled]

Message édité par uriel le 02-10-2003 à 10:45:31

---------------
IVG en france

Shogun2002

Pour ensuite enregistrer le mot de passe crypté dans sa base de donnéée, vaut mieux la laisser en byte[] ou le convertir en string ?

Shogun2002

Si encodedPassword est un byte[] et si p est aussi un byte[]

Tout les deux ont été encodé par MD5 et sont le même mot de passe.

Si je fais un test du genre :

return p.equals(encodedPassword);

va-t il me retourner une erreur ? true ? false ?

Sachant qu'en mettant ceci :

public boolean verifiePassword(String passwordTest){
try {
MessageDigest messageDigest = MessageDigest.getInstance("MD5" );
byte[] p = messageDigest.digest(passwordTest.getBytes());
return messageDigest.isEqual(p, encodedPassword);
} catch (Exception exc) {
exc.printStackTrace();
return false;
}
}

Eclipse me sort : "The static method isEqual(Byte[], Byte[]) from the type MessageDigest should be accessed in a static way" :??:

Message édité par Shogun2002 le 02-10-2003 à 11:22:49

Taiche

(╯°□°）╯︵ ┻━┻

Shogun2002 a écrit :

Eclipse me sort : "The static method isEqual(Byte[], Byte[]) from the type MessageDigest should be accessed in a static way" :??:

Ba normal, faut faire MessageDigest.isEqual(tableau1, tableau2) [:spamafote]

Shogun2002

Bah, p c un tableau de Byte et encodedPassword aussi .... :??:

Taiche

(╯°□°）╯︵ ┻━┻

Shogun2002 a écrit :

Bah, p c un tableau de Byte et encodedPassword aussi .... :??:

Oui mais toi tu utilises une instance de MessageDigest alors que pour les méthodes statiques, il est recommandé d'utiliser directement la classe qui implémente la méthode.
Toi tu fais messageDigest.isEqual(p, encodedPassword)
Il faut faire MessageDigest.isEqual(p, encodedPassword)

darklord

You're welcome

:whistle:

Message édité par darklord le 02-10-2003 à 11:34:47

---------------
Just because you feel good does not make you right

Shogun2002

Ah oui je trop bete ... :pt1cable:

Publicité

Krueger

tout salaire demande dutravail

DarkLord a écrit :

:whistle:

Pourquoi ne pas effacer ton post tout simplement ? :heink:

---------------
"Colère et intolérance sont les ennemis d'une bonne compréhension." Gandhi

darklord

You're welcome

Krueger a écrit :

Pourquoi ne pas effacer ton post tout simplement ? :heink:

et pq je l'effaçerai :heink:
de quoi je me mêle ...

c'est un [:blueflag] déguisé et je te merde

---------------
Just because you feel good does not make you right

Taiche

(╯°□°）╯︵ ┻━┻

DarkLord a écrit :

c'est un [:blueflag] déguisé et je te merde

Stout facile avec MessageDigest. Ce qu'a fait Shogun2002 a l'air de marcher ; perso j'utilisais ça avec MD5 pour créer des UID et ça fonctionne assez bien sans trop de souci

benou

Shogun2002 a filé un bout de code :

c'est bizare : a aucun moment tu files la clef de criptage. Faut pas faire un update en passant la clef :??:

---------------
ma vie, mon oeuvre - HomePlayer

Taiche

(╯°□°）╯︵ ┻━┻

benou a écrit :

c'est bizare : a aucun moment tu files la clef de criptage. Faut pas faire un update en passant la clef :??:

Citation :

public byte[] digest(byte[] input)

Performs a final update on the digest using the specified array of bytes, then completes the digest computation. That is, this method first calls update(input), passing the input array to the update method, then calls digest().

benou

je comprend pas... pour crypter, t'as besoin d'une clef et du message à crypter. Là on passe juste le message à crypter. Où est ce qu'on fixe la clef de cryptage ???

---------------
ma vie, mon oeuvre - HomePlayer

Taiche

(╯°□°）╯︵ ┻━┻

benou a écrit :

je comprend pas... pour crypter, t'as besoin d'une clef et du message à crypter. Là on passe juste le message à crypter. Où est ce qu'on fixe la clef de cryptage ???

Ici, on utilise MD5, c'est pas du cryptage, c'est du hashage. Donc ui, a priori tu peux setter une clé (appelé "salt", je crois) afin d'avoir un encodage différent en fonction de la clé, mais c'est pas nécessaire.

EDIT : j'ai trouvé un bout de code qui utilise le salt dans le cadre de l'algorithme SHA-1 (c'est pas de moi, hein, me demandez pas ce qu'il fait) :

Code :

MessageDigest sha = MessageDigest.getInstance ("SHA-1" );
if (args[i].equals ("-c" )) { // check passwords against digest
++i;
String digest = args[i++];
if (digest.regionMatches (true, 0, "{SHA}", 0, 5)) {
digest = digest.substring (5); // ignore the label
} else if (digest.regionMatches (true, 0, "{SSHA}", 0, 6)) {
digest = digest.substring (6); // ignore the label
}
byte[][] hs = split (Base64.decode(digest), 20);
byte[] hash = hs[0];
byte[] salt = hs[1];
if (verbose) System.out.println (toHex (hash) + " " +
toHex (salt));
for (; i < args.length; ++i) {
sha.reset();
sha.update (args[i].getBytes());
sha.update (salt);
byte[] pwhash = sha.digest();
if (verbose) System.out.println (toHex (pwhash));
if (! sha.isEqual (hash, pwhash)) {
System.out.println ("doesn't match: " + args[i]);
}
}

Message édité par Taiche le 02-10-2003 à 12:16:17

benou

Taiche a écrit :

ha ok, je savais pas ... merci

---------------
ma vie, mon oeuvre - HomePlayer

FORUM HardWare.fr

Programmation

Java

Cryptage de mot de passe

Sujets relatifs
[Delphi] Stockage d'un mot de passe. [Résolu]	[PHP] Liste de mots de passe à la con...
[C99] Allouer un tableau de dimensions inconnues en une seule passe	[WML] forumulaire qui passe pas
Retrouver un mot de passe Sybase SQL Anywhere	[XHTML] IE passe, Mozilla bloque ...
[PHP] Temps passé sur une page ?	[PHP/ACCESS] requete UPDATE ne passe pas alors que INSERT et DELETE si
htpasswd : cryptage des mots de passe	[php/mysql] mot de passe d'un forum : cryptage ou pas ?
Plus de sujets relatifs à : Cryptage de mot de passe

Page générée en 0.057 secondes