w którym momencie hashować hasło [ Java EE]

0

Witam
Piszę programik na zaliczenie w Java EE . Wykorzystuję do komunikacja z bazą DAO . I chcę hashować hasło za pomocą MD5.
I zastanawiam się kiedy przy tworzeniu nowego użytkownika bądź zmianie hasła umieścić hashowanie . Czy w klasie użytkownika , klasie DAO użytkownika , czy w kodzie strony .

Może to być głupie pytanie dla niektórych ;p Ale chce poznać sprawdzoną metodę już na początku przygody z aplikacjami webowymi ;)

Dzięki za odp ;)

1

DAO ma pozostać niezależną warstwą (problem by był np. gdybyś zmienił algorytm hashowania), w sumie ciekawy problem dla początkujących i wychodzi na to, że hashujesz w kodzie strony, bo nie przystoi zapisywanie gdziekolwiek niezahashowanego hasła (DAO/klasa użytkownika)

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto