Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- dam_mp09_uf1 [2022/11/16 11:16]
albert_palacios_jimenez [Pàgines en aquesta wiki]
+++ dam_mp09_uf1 [2022/11/16 13:40]
albert_palacios_jimenez [Contrasenyes ininteligibles]
@@ Línia 13: / Línia 13: @@
 [[https://www.boe.es/buscar/act.php?id=BOE-A-2008-979|Enllaç]] al BOE que regula la gestió de contrasenyes, i diu:
-Artículo 93. Identificación y autenticación.
+//Artículo 93. Identificación y autenticación.
-. El responsable del fichero o tratamiento deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios.
+...
-. El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.
+. El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, __se almacenarán de forma ininteligible__.//
-. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.
-. El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, __se almacenarán de forma ininteligible__.
@@ Línia 28: / Línia 24: @@
 Com que la llei ens diu que no es pot guardar la contrasenya tal com l’escriu l’usuari, s’ha de guardar un codi que representa a la contrasenya però que fa impossible saber quin valor té realment. Això es fa amb una funció anomenada [[https://en.wikipedia.org/wiki/Hash_function|HASH]].
-"Codi en plà" > Funció HASH > "dc647eb645e15858"
+"Contrasenya en plà" > Funció HASH > "dc647eb645e15858"
+El què es fa és comparar el HASH de la contrasenya real amb el de la contrasenya que escriu l’usuari, si coincideixen, és que han escrit la contrasenya correcte.
 Tradicionalment el HASH que s’ha fet servir és MD5, però està en desús perquè __s’ha demostrat que no és fiable__ 100%
@@ Línia 62: / Línia 60: @@
 - Cadena de text generada aleatòriament al crear l’usuari
 - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Pepper”
@@ Línia 67: / Línia 66: @@
 - Cadena de text generada aleatòriament al crear l’usuari
 - Està en una taula i base de dades diferent a la taula d’usuaris i també la de “Salt”
@@ Línia 72: / Línia 72: @@
 - Cadena de text generada segons la contrasenya, la Salt i la Pepper
 - Es guarda a la taula d’usuaris
@@ Línia 105: / Línia 106: @@
 Per fer anar “Password4J” calen les següents llibreries:
-- password4j-1.6.2.jar
+- [[https://github.com/Password4j/password4j/releases/tag/1.6.1|password4j-1.6.2.jar]]
-- slf4j-simple-1.6.1.jar
+- [[https://mvnrepository.com/artifact/org.slf4j/slf4j-simple|slf4j-simple-1.6.1.jar]]
-- slf4j.api-1.6.1.jar
+- [[https://mvnrepository.com/artifact/org.slf4j/slf4j-api/1.6.1|slf4j.api-1.6.1.jar]]
 I l’arxiu de configuració “psw4j.properties” amb el següent contingut:
@@ Línia 124: / Línia 125: @@
 global.banner=false
 </code>
-==== Exemple de generar Hash i validar codis ====
+==== Exemple de generar Hash i validar contrasenyes ====
+<code java>
 import com.password4j.Password;
-<code>
 class Main {
     public static void main(String[] args) {

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina