Completando la entrada anterior, he realizado la implementación en Java. Básicamente ‘todo es lo mismo… pero no es igual‘ :-). Cambia la manera de obtener el número aleatorio y la forma de obtener el sha-1.
La estructura es la de un proyecto Maven web con su pom.xml para que sea sencillo compilarlo y generar el war. Paso a explicarlo. Sigue leyendo
Muchas veces las aplicaciones web no tienen acceso por ssl (https) y suelen tener un formulario de ‘login’ de usuario y contraseña.
Esto quiere decir que información sensible como la contraseña se transmite en texto claro y que sea relativamente fácil que terceros pueden tener acceso a ella. Por ejemplo esnifando el tráfico si el usuario se conecta con una wifi abierta.
Lo que presento a continuación es una manera sencilla de securizar la contraseña utilizando el algoritmo hash sha-1. Por simplicidad este ejemplo lo he hecho en PHP, pero no tiene complicación hacerlo en Java. He utilizado también la librería de javaScript PHP.js que no conocía pero ‘me ha gustado su lógica‘ 🙂
Bueno este es el problema y esta es la solución que propongo. Al lío… Sigue leyendo