/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
Kryptering af text indtastede af brugeren
Fra : David Poulsen


Dato : 25-06-02 16:11

Hejsa

Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
indtastede og dernæst for at blive valideret i mit program.

Lad os sige at jeg vil lave en logon dialog i java og passwordet er statisk
det står i kildekoden men det er krypteret så man ikke umiddelbart kan læse
det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
skal så kryptere passwordet for dernæst at sammeligne det med det statiske
password i programmet

Kan det lade sig gøre og hvorledes kan det udføres.

På forhånd tak



--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892



 
 
Morten (25-06-2002)
Kommentar
Fra : Morten


Dato : 25-06-02 16:34

David Poulsen wrote:
> Hejsa
>
> Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> indtastede og dernæst for at blive valideret i mit program.
>
> Lad os sige at jeg vil lave en logon dialog i java og passwordet er statisk
> det står i kildekoden men det er krypteret så man ikke umiddelbart kan læse
> det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> skal så kryptere passwordet for dernæst at sammeligne det med det statiske
> password i programmet
>
> Kan det lade sig gøre og hvorledes kan det udføres.

Yep. Brug en secure hash (SHA1). Google: SHA1 java

Mvh Morten


Lars Mosegård (25-06-2002)
Kommentar
Fra : Lars Mosegård


Dato : 25-06-02 16:46


"David Poulsen" <dpoulsen@e-box.dk> skrev i en meddelelse
news:fK%R8.86575$N46.2328155@news010.worldonline.dk...
> Hejsa
>
> Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> indtastede og dernæst for at blive valideret i mit program.
>
> Lad os sige at jeg vil lave en logon dialog i java og passwordet er statisk
> det står i kildekoden men det er krypteret så man ikke umiddelbart kan læse
> det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> skal så kryptere passwordet for dernæst at sammeligne det med det statiske
> password i programmet
>
> Kan det lade sig gøre og hvorledes kan det udføres.
>
Du kunne gemme en hash af passwordet i kildekoden (i stedet for selve
passwordet).
Når brugeren indtaster et password beregner du hash af dette og sammenliger med
det indbyggede.
Kig f.eks. på: java.security.MessageDigest.

Mvh
Lars




David Poulsen (25-06-2002)
Kommentar
Fra : David Poulsen


Dato : 25-06-02 17:58

> Du kunne gemme en hash af passwordet i kildekoden (i stedet for selve
> passwordet).
> Når brugeren indtaster et password beregner du hash af dette og
sammenliger med
> det indbyggede.
> Kig f.eks. på: java.security.MessageDigest.
>
> Mvh
> Lars
>
>
>

Har du nogle eksempler liggende?


--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892




Steen Jorgensen (25-06-2002)
Kommentar
Fra : Steen Jorgensen


Dato : 25-06-02 17:51


"David Poulsen" <dpoulsen@e-box.dk> wrote in message
news:fK%R8.86575$N46.2328155@news010.worldonline.dk...
> Hejsa
>
> Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> indtastede og dernæst for at blive valideret i mit program.
>
> Lad os sige at jeg vil lave en logon dialog i java og passwordet er
statisk
> det står i kildekoden men det er krypteret så man ikke umiddelbart kan
læse
> det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> skal så kryptere passwordet for dernæst at sammeligne det med det statiske
> password i programmet
>
> Kan det lade sig gøre og hvorledes kan det udføres.
>

Jeg har engang "leget" med den implementering i tomcat-webserveren, som
vist gør nøjagtigt det du leder efter. Og som jeg husker det vil der ikke
være
noget problem med at overføre funktionaliteten til en selvstændig
applikation.
Prøv at gå til java.apache.org, find der et link til tomcat 4 eller senere,
find
docs, og så er der er "opskrift " på den doc side som hedder Realm HowTo i
et afsnit som hedder Digested passwords.

Der er frames, så jeg kan ikke give dig en mere præcis henvisning, men
det skulle være til at finde.

Mvh. Steen

> På forhånd tak
>
>
>
> --
> Best regards / Med venlig hilsen
>
> David Poulsen
> Email: dpoulsen@e-box.dk
> ICQ: 150873892
>
>



David Poulsen (25-06-2002)
Kommentar
Fra : David Poulsen


Dato : 25-06-02 17:59

"Steen Jorgensen" <seldrup@get2net.dk> skrev i en meddelelse
news:hj0S8.9522$va.795741@news000.worldonline.dk...
>
> "David Poulsen" <dpoulsen@e-box.dk> wrote in message
> news:fK%R8.86575$N46.2328155@news010.worldonline.dk...
> > Hejsa
> >
> > Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> > indtastede og dernæst for at blive valideret i mit program.
> >
> > Lad os sige at jeg vil lave en logon dialog i java og passwordet er
> statisk
> > det står i kildekoden men det er krypteret så man ikke umiddelbart kan
> læse
> > det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> > skal så kryptere passwordet for dernæst at sammeligne det med det
statiske
> > password i programmet
> >
> > Kan det lade sig gøre og hvorledes kan det udføres.
> >
>
> Jeg har engang "leget" med den implementering i tomcat-webserveren, som
> vist gør nøjagtigt det du leder efter. Og som jeg husker det vil der ikke
> være
> noget problem med at overføre funktionaliteten til en selvstændig
> applikation.
> Prøv at gå til java.apache.org, find der et link til tomcat 4 eller
senere,
> find
> docs, og så er der er "opskrift " på den doc side som hedder Realm HowTo i
> et afsnit som hedder Digested passwords.


Jeg har været inde på hjemmesiden men jeg kan ikke finde noget specifieret
omkring det du snakker om.

og så har jeg download hele kildekoden for tomcat serveren 4.0 men der er
heller ikke noget ?



--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892




Steen Jorgensen (25-06-2002)
Kommentar
Fra : Steen Jorgensen


Dato : 25-06-02 19:17


"David Poulsen" <dpoulsen@e-box.dk> wrote in message
news:Lj1S8.86610$N46.2331901@news010.worldonline.dk...
> "Steen Jorgensen" <seldrup@get2net.dk> skrev i en meddelelse
> news:hj0S8.9522$va.795741@news000.worldonline.dk...
> >
> > "David Poulsen" <dpoulsen@e-box.dk> wrote in message
> > news:fK%R8.86575$N46.2328155@news010.worldonline.dk...
> > > Hejsa
> > >
> > > Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> > > indtastede og dernæst for at blive valideret i mit program.
> > >
> > > Lad os sige at jeg vil lave en logon dialog i java og passwordet er
> > statisk
> > > det står i kildekoden men det er krypteret så man ikke umiddelbart kan
> > læse
> > > det. og så skriver brugeren passwordet i ren text "hejsa" og mit
program
> > > skal så kryptere passwordet for dernæst at sammeligne det med det
> statiske
> > > password i programmet
> > >
> > > Kan det lade sig gøre og hvorledes kan det udføres.
> > >
> >
> > Jeg har engang "leget" med den implementering i tomcat-webserveren, som
> > vist gør nøjagtigt det du leder efter. Og som jeg husker det vil der
ikke
> > være
> > noget problem med at overføre funktionaliteten til en selvstændig
> > applikation.
> > Prøv at gå til java.apache.org, find der et link til tomcat 4 eller
> senere,
> > find
> > docs, og så er der er "opskrift " på den doc side som hedder Realm HowTo
i
> > et afsnit som hedder Digested passwords.
>
>
> Jeg har været inde på hjemmesiden men jeg kan ikke finde noget specifieret
> omkring det du snakker om.
>

Det forstår jeg ikke rigtigt!?

Var lige inde at checke. Et citat:

"If you are writing an application that needs to calculate digested
passowrds dynamically,
call the static Digest() method of the org.apache.catalina.realm.RealmBase
class,
passing the cleartext password and the digest algorithm name as arguments.
This method will
return the digested password."

Det kan da vist ikke være ret meget tættere på det du bad om.

Mvh. Steen



> og så har jeg download hele kildekoden for tomcat serveren 4.0 men der er
> heller ikke noget ?
>
>
>
> --
> Best regards / Med venlig hilsen
>
> David Poulsen
> Email: dpoulsen@e-box.dk
> ICQ: 150873892
>
>
>



David Poulsen (25-06-2002)
Kommentar
Fra : David Poulsen


Dato : 25-06-02 19:21

Hovsa det havde jeg ikke lige set !!!

Takker

Nu skal jeg bare lige skrive resten af programmet og så implementere det så
burde det virke

Tak


--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892
"Steen Jorgensen" <seldrup@get2net.dk> skrev i en meddelelse
news:3A1S8.9549$va.802901@news000.worldonline.dk...
>
> "David Poulsen" <dpoulsen@e-box.dk> wrote in message
> news:Lj1S8.86610$N46.2331901@news010.worldonline.dk...
> > "Steen Jorgensen" <seldrup@get2net.dk> skrev i en meddelelse
> > news:hj0S8.9522$va.795741@news000.worldonline.dk...
> > >
> > > "David Poulsen" <dpoulsen@e-box.dk> wrote in message
> > > news:fK%R8.86575$N46.2328155@news010.worldonline.dk...
> > > > Hejsa
> > > >
> > > > Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> > > > indtastede og dernæst for at blive valideret i mit program.
> > > >
> > > > Lad os sige at jeg vil lave en logon dialog i java og passwordet er
> > > statisk
> > > > det står i kildekoden men det er krypteret så man ikke umiddelbart
kan
> > > læse
> > > > det. og så skriver brugeren passwordet i ren text "hejsa" og mit
> program
> > > > skal så kryptere passwordet for dernæst at sammeligne det med det
> > statiske
> > > > password i programmet
> > > >
> > > > Kan det lade sig gøre og hvorledes kan det udføres.
> > > >
> > >
> > > Jeg har engang "leget" med den implementering i tomcat-webserveren,
som
> > > vist gør nøjagtigt det du leder efter. Og som jeg husker det vil der
> ikke
> > > være
> > > noget problem med at overføre funktionaliteten til en selvstændig
> > > applikation.
> > > Prøv at gå til java.apache.org, find der et link til tomcat 4 eller
> > senere,
> > > find
> > > docs, og så er der er "opskrift " på den doc side som hedder Realm
HowTo
> i
> > > et afsnit som hedder Digested passwords.
> >
> >
> > Jeg har været inde på hjemmesiden men jeg kan ikke finde noget
specifieret
> > omkring det du snakker om.
> >
>
> Det forstår jeg ikke rigtigt!?
>
> Var lige inde at checke. Et citat:
>
> "If you are writing an application that needs to calculate digested
> passowrds dynamically,
> call the static Digest() method of the org.apache.catalina.realm.RealmBase
> class,
> passing the cleartext password and the digest algorithm name as arguments.
> This method will
> return the digested password."
>
> Det kan da vist ikke være ret meget tættere på det du bad om.
>
> Mvh. Steen
>
>
>
> > og så har jeg download hele kildekoden for tomcat serveren 4.0 men der
er
> > heller ikke noget ?
> >
> >
> >
> > --
> > Best regards / Med venlig hilsen
> >
> > David Poulsen
> > Email: dpoulsen@e-box.dk
> > ICQ: 150873892
> >
> >
> >
>
>



David Poulsen (25-06-2002)
Kommentar
Fra : David Poulsen


Dato : 25-06-02 17:48

Takker for alle de inputs jeg har modtager

Tusind tak

Kunne I ikke også hjælpe mig med ét andet indlæg jeg har sendt i dag?



--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892
"



Povl H. Pedersen (25-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 25-06-02 19:48

In article <fK%R8.86575$N46.2328155@news010.worldonline.dk>,
"David Poulsen" <dpoulsen@e-box.dk> wrote:

> Hejsa
>
> Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> indtastede og dernæst for at blive valideret i mit program.
>
> Lad os sige at jeg vil lave en logon dialog i java og passwordet er statisk
> det står i kildekoden men det er krypteret så man ikke umiddelbart kan læse
> det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> skal så kryptere passwordet for dernæst at sammeligne det med det statiske
> password i programmet
>
> Kan det lade sig gøre og hvorledes kan det udføres.

Password gemmes normalt ikke med en 2-vejs kryptering. Det anses for
usikkert at sysadm kan finde tilbage til dit password.

Normalt anvendes en 1-vejs hash. MD5 anvendes i dag på mange unix
kasser. Når brugeren så indtaster sit password tager du hashen af denne,
og sammenligner med den gemte hash. For at brugere med samme password
ikke skal have samme hash, så kan du evt tilføjge brugernavn før/efter
password inden du hasher. Så er hashen unik.

For et Java lib, søg på "Cryptix" på google.

David Poulsen (26-06-2002)
Kommentar
Fra : David Poulsen


Dato : 26-06-02 09:16


"Povl H. Pedersen" <nospam@home.terminal.dk> skrev i en meddelelse
news:nospam-E24AC7.20480725062002@news.cybercity.dk...
> In article <fK%R8.86575$N46.2328155@news010.worldonline.dk>,
> "David Poulsen" <dpoulsen@e-box.dk> wrote:
>
> > Hejsa
> >
> > Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
> > indtastede og dernæst for at blive valideret i mit program.
> >
> > Lad os sige at jeg vil lave en logon dialog i java og passwordet er
statisk
> > det står i kildekoden men det er krypteret så man ikke umiddelbart kan
læse
> > det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
> > skal så kryptere passwordet for dernæst at sammeligne det med det
statiske
> > password i programmet
> >
> > Kan det lade sig gøre og hvorledes kan det udføres.
>
> Password gemmes normalt ikke med en 2-vejs kryptering. Det anses for
> usikkert at sysadm kan finde tilbage til dit password.
>
> Normalt anvendes en 1-vejs hash. MD5 anvendes i dag på mange unix
> kasser. Når brugeren så indtaster sit password tager du hashen af denne,
> og sammenligner med den gemte hash. For at brugere med samme password
> ikke skal have samme hash, så kan du evt tilføjge brugernavn før/efter
> password inden du hasher. Så er hashen unik.

Hm det du siger der er for mig russisk.

Har du nogle eksempler eller links hvor jeg kan læse om det du siger?

Hvordan kan man beregne en Hash?

Hvad er en 2-vejs kryptering?

Hvad er en 1-vejs kryptering?

Hvorfor kan man ved en 2-vejs kryptering finde frem til sit password?

Jeg håber du kan hjælpe mig


--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892



Dennis Thrysøe (26-06-2002)
Kommentar
Fra : Dennis Thrysøe


Dato : 26-06-02 10:02

David Poulsen wrote:
> "Povl H. Pedersen" <nospam@home.terminal.dk> skrev i en meddelelse
> news:nospam-E24AC7.20480725062002@news.cybercity.dk...
>
>>In article <fK%R8.86575$N46.2328155@news010.worldonline.dk>,
>> "David Poulsen" <dpoulsen@e-box.dk> wrote:
>>
>>
>>>Hejsa
>>>
>>>Hvordan kan jeg bruge/lave noget kryptering af text som brugeren har
>>>indtastede og dernæst for at blive valideret i mit program.
>>>
>>>Lad os sige at jeg vil lave en logon dialog i java og passwordet er
>>
> statisk
>
>>>det står i kildekoden men det er krypteret så man ikke umiddelbart kan
>>
> læse
>
>>>det. og så skriver brugeren passwordet i ren text "hejsa" og mit program
>>>skal så kryptere passwordet for dernæst at sammeligne det med det
>>
> statiske
>
>>>password i programmet
>>>
>>>Kan det lade sig gøre og hvorledes kan det udføres.
>>
>>Password gemmes normalt ikke med en 2-vejs kryptering. Det anses for
>>usikkert at sysadm kan finde tilbage til dit password.
>>
>>Normalt anvendes en 1-vejs hash. MD5 anvendes i dag på mange unix
>>kasser. Når brugeren så indtaster sit password tager du hashen af denne,
>>og sammenligner med den gemte hash. For at brugere med samme password
>>ikke skal have samme hash, så kan du evt tilføjge brugernavn før/efter
>>password inden du hasher. Så er hashen unik.
>
>
> Har du nogle eksempler eller links hvor jeg kan læse om det du siger?

Prøv at søge på sha1 eller md5.

> Hvordan kan man beregne en Hash?

F.eks. med en af de nævnte algoritmer.

> Hvad er en 2-vejs kryptering?

Det er når det krypterede kan dekrypteres tilbage til den oprindelige
text igen. Her vil størrelsen af det krypterede data være proportional
med størrelsen af det oprindelige data.

> Hvad er en 1-vejs kryptering?

Også kaldet hashing, one-way hashing, digest og andet. Her kan det
"krypterede" ikke dekrypteres. Et hash fylder typisk det samme (feks.
128 bit) uanset størrelsen på de oprindelige data.

> Hvorfor kan man ved en 2-vejs kryptering finde frem til sit password?

Fordi det krypterede data kan dekrypteres. Det eneste du skal bruge er
algoritmen (må antages at være indbygget i eller følge med dit program),
og nøglen som jo også må være til stede.


-dennis


David Poulsen (26-06-2002)
Kommentar
Fra : David Poulsen


Dato : 26-06-02 11:02

Ok takker mange gange for din hjælp



--
Best regards / Med venlig hilsen

David Poulsen
Email: dpoulsen@e-box.dk
ICQ: 150873892




Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste