[Resolvido] Incriptação

[Vergil 15]

http://www.vivaolinux.com.br/script/Gerador-de-numeros-aleatorios-em-Java

http://www.guj.com.br/java/101603-random-sortear-numero

[Pedroalves 1]

ao incriptar o salt não fica mais seguro

????

[Vergil 15]

Sim, fica. Se você quiser aumentar a segurança e em contrapartida aumentar a complexidade do seu código, você pode gerar o hash da senha, hash do salt e depois o hash do hash da senha + o hash do salt.

 

Se for apenas um programinha pra faculdade, não vejo necessidade. Agora se for uma implementação comercial, tudo bem.

[Pedroalves 1]

 String user = "user";
   String passwd = "password";
   String salts = "12,12,12";

   String salttmp[] = salts.split(",");
   byte salt[] = new byte[salttmp.length];

   for (int i = 0; i < salt.length; i++) {
     salt[i] = Byte.parseByte(salttmp[i]);
   }
   MessageDigest m = MessageDigest.getInstance("MD5");
   m.update(salt);
   m.update("user".getBytes("UTF8"));
   byte s[] = m.digest();
   String result = "";
   for (int i = 0; i < s.length; i++) {
     result += Integer.toHexString((0x000000ff & s[i]) | 0xffffff00).substring(6);
   }
   System.out.println(result.equals(passwd));
 }

tenho que juntar o codigo em cima a este

try  {

      MessageDigest md = MessageDigest.getInstance("MD5");

 md.update(pass.getBytes());
 BigInteger hash = new BigInteger(1, md.digest());
pass = hash.toString(16);
} catch(NoSuchAlgorithmException ex)  {
 ex.printStackTrace();
}