w którym momencie hashować hasło [ Java EE]

w którym momencie hashować hasło [ Java EE]
zidu89
Z8
zidu89
Z8
  • Rejestracja:ponad 12 lat
  • Ostatnio:około 12 lat
  • Postów:76
0

Witam
Piszę programik na zaliczenie w Java EE . Wykorzystuję do komunikacja z bazą DAO . I chcę hashować hasło za pomocą MD5.
I zastanawiam się kiedy przy tworzeniu nowego użytkownika bądź zmianie hasła umieścić hashowanie . Czy w klasie użytkownika , klasie DAO użytkownika , czy w kodzie strony .

Może to być głupie pytanie dla niektórych ;p Ale chce poznać sprawdzoną metodę już na początku przygody z aplikacjami webowymi ;)

Dzięki za odp ;)

bartlomiej-wasik.pl
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Visher
VI
Visher
VI
  • Rejestracja:ponad 13 lat
  • Ostatnio:ponad 11 lat
  • Postów:212
1

DAO ma pozostać niezależną warstwą (problem by był np. gdybyś zmienił algorytm hashowania), w sumie ciekawy problem dla początkujących i wychodzi na to, że hashujesz w kodzie strony, bo nie przystoi zapisywanie gdziekolwiek niezahashowanego hasła (DAO/klasa użytkownika)

edytowany 1x, ostatnio: Visher
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto