Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Ultima revisió Ambdós costats nova versio | ||
dam_mp09_uf1 [2022/11/16 11:18] albert_palacios_jimenez |
dam_mp09_uf1 [2022/11/16 13:40] albert_palacios_jimenez [Contrasenyes ininteligibles] |
||
---|---|---|---|
Línia 13: | Línia 13: | ||
[[https:// | [[https:// | ||
- | Artículo 93. Identificación y autenticación. | + | //Artículo 93. Identificación y autenticación. |
... | ... | ||
- | 4. El documento de seguridad establecerá la periodicidad, | + | 4. El documento de seguridad establecerá la periodicidad, |
Línia 25: | Línia 25: | ||
" | " | ||
+ | |||
+ | El què es fa és comparar el HASH de la contrasenya real amb el de la contrasenya que escriu l’usuari, si coincideixen, | ||
Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | ||
Línia 58: | Línia 60: | ||
- Cadena de text generada aleatòriament al crear l’usuari | - Cadena de text generada aleatòriament al crear l’usuari | ||
+ | |||
- Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Pepper” | - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Pepper” | ||
Línia 63: | Línia 66: | ||
- Cadena de text generada aleatòriament al crear l’usuari | - Cadena de text generada aleatòriament al crear l’usuari | ||
+ | |||
- Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Salt” | - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Salt” | ||
Línia 68: | Línia 72: | ||
- Cadena de text generada segons la contrasenya, | - Cadena de text generada segons la contrasenya, | ||
+ | |||
- Es guarda a la taula d’usuaris | - Es guarda a la taula d’usuaris | ||
Línia 101: | Línia 106: | ||
Per fer anar “Password4J” calen les següents llibreries: | Per fer anar “Password4J” calen les següents llibreries: | ||
- | - password4j-1.6.2.jar | + | - [[https:// |
- | - slf4j-simple-1.6.1.jar | + | - [[https:// |
- | - slf4j.api-1.6.1.jar | + | - [[https:// |
I l’arxiu de configuració “psw4j.properties” amb el següent contingut: | I l’arxiu de configuració “psw4j.properties” amb el següent contingut: | ||
Línia 120: | Línia 125: | ||
global.banner=false | global.banner=false | ||
</ | </ | ||
- | ==== Exemple de generar Hash i validar | + | ==== Exemple de generar Hash i validar |
+ | <code java> | ||
import com.password4j.Password; | import com.password4j.Password; | ||
- | < | + | |
class Main { | class Main { | ||
public static void main(String[] args) { | public static void main(String[] args) { |