Announcement

Collapse
No announcement yet.

Passwörter von Usern speichern...

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Passwörter von Usern speichern...

    Ich schreibe eine Anwendung und will eine Nutzerverwaltung integrieren. Root darf die User anlegen und die anderen dürfen nur in der Anwendung "lesend" zugreifen zum Beispiel.

    Gibt es in Java einen Standard wie man Passwörter abspeichert ? Ich hab nämlich noch kein Plan wie ich das realisieren könnte. Das Passwort soll ja schließlich verschlüsselt gespeichert werden, damit keiner, der die entsprechende Datei findet an die Passwörter hin kommt.

    Danke für jede Info/Link zu diesem Thema!

    Gruß
    Thomas
    Tags: None
  • #2
    Hallo, ich würde es erst mal mit dem Speichern eines MD5-Hashes probieren. Das ist ziemlich einfach zu implementieren und bietet gegenüber Klartextpasswörtern schon etwas mehr Schutz!

    Es ist aber zu beachten, das man je nach Passwort mit einer Brute-Force-Attake relativ einfach auf das Passwort kommen kann.

    Je nachdem wie sicher das Verfahren sein soll oder für welchen Anwendungszweck die Passwörter gebraucht werden, ist aber auch ein MD5-Hash geeignet.

    Aber wie gesagt das kommt auf den Einsatzzweck an und wie Sicher sicher sein soll. Es kann also sowohl geeignet sein als auch völlig ungeeignet für die Anwendung.

    MessageDigest ist in der Javadoc relativ gut beschrieben.

    MfG. Sascha

    /* Nette Forumszeiteinstellung - Back to the Future /

    Comment

    Previous template Next
    Working...
    X