Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Ultima revisió Ambdós costats nova versio | ||
dam_mp09_uf1 [2022/11/16 11:16] albert_palacios_jimenez [Pàgines en aquesta wiki] |
dam_mp09_uf1 [2022/11/16 13:40] albert_palacios_jimenez [Contrasenyes ininteligibles] |
||
---|---|---|---|
Línia 13: | Línia 13: | ||
[[https:// | [[https:// | ||
- | Artículo 93. Identificación y autenticación. | + | //Artículo 93. Identificación y autenticación. |
- | 1. El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios. | + | ... |
- | 2. El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado. | + | 4. El documento de seguridad establecerá la periodicidad, |
- | + | ||
- | 3. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, | + | |
- | + | ||
- | 4. El documento de seguridad establecerá la periodicidad, | + | |
Línia 28: | Línia 24: | ||
Com que la llei ens diu que no es pot guardar la contrasenya tal com l’escriu l’usuari, s’ha de guardar un codi que representa a la contrasenya però que fa impossible saber quin valor té realment. Això es fa amb una funció anomenada [[https:// | Com que la llei ens diu que no es pot guardar la contrasenya tal com l’escriu l’usuari, s’ha de guardar un codi que representa a la contrasenya però que fa impossible saber quin valor té realment. Això es fa amb una funció anomenada [[https:// | ||
- | "Codi en plà" > Funció HASH > " | + | "Contrasenya |
+ | |||
+ | El què es fa és comparar el HASH de la contrasenya real amb el de la contrasenya que escriu l’usuari, si coincideixen, | ||
Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100% | ||
Línia 62: | Línia 60: | ||
- Cadena de text generada aleatòriament al crear l’usuari | - Cadena de text generada aleatòriament al crear l’usuari | ||
+ | |||
- Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Pepper” | - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Pepper” | ||
Línia 67: | Línia 66: | ||
- Cadena de text generada aleatòriament al crear l’usuari | - Cadena de text generada aleatòriament al crear l’usuari | ||
+ | |||
- Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Salt” | - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Salt” | ||
Línia 72: | Línia 72: | ||
- Cadena de text generada segons la contrasenya, | - Cadena de text generada segons la contrasenya, | ||
+ | |||
- Es guarda a la taula d’usuaris | - Es guarda a la taula d’usuaris | ||
Línia 105: | Línia 106: | ||
Per fer anar “Password4J” calen les següents llibreries: | Per fer anar “Password4J” calen les següents llibreries: | ||
- | - password4j-1.6.2.jar | + | - [[https:// |
- | - slf4j-simple-1.6.1.jar | + | - [[https:// |
- | - slf4j.api-1.6.1.jar | + | - [[https:// |
I l’arxiu de configuració “psw4j.properties” amb el següent contingut: | I l’arxiu de configuració “psw4j.properties” amb el següent contingut: | ||
Línia 124: | Línia 125: | ||
global.banner=false | global.banner=false | ||
</ | </ | ||
- | ==== Exemple de generar Hash i validar | + | ==== Exemple de generar Hash i validar |
+ | <code java> | ||
import com.password4j.Password; | import com.password4j.Password; | ||
- | < | + | |
class Main { | class Main { | ||
public static void main(String[] args) { | public static void main(String[] args) { |