A encriptar...

pokegus81
15 de Septiembre del 2004
hola a todos

estoy desarrollando un sitio web con servlets y jsp, y necesito que cuando el usuario haga login haciendo un post, los datos (userid y password) se encripten para ser procesados en el servidor.

¿Cómo puedo hacer esta encripción?, estoy trabajando con IBM WebSphere.

De antemano gracias

Gus

xeos
15 de Septiembre del 2004
Yo creo que lo mejor es que utiliceis el SSL.

Aqui os explicac como configurarlo para tomcat:

http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=seguridadtomcat

Ken
15 de Septiembre del 2004
Creo recordar que hay unos paquetes de las JFC que son específicos de criptografía, así que seguro que ahí hay algún método para encriptar md5 o algo parecido.

Con Tomcat, concretamente, hay una manera de pedirle al propio servidor que sea él el que encripte y compare user/pass. Se hace definiendo un Realm de autentificación, y decirle en la definición que los datos están "digested" (o sea, encriptados). Seguro que Websphere lo implementa de alguna manera. Te aconsejo que busques el equivalente a Realm en Websphere y seguro que ahí aparece lo que buscas.

Salu2

Ken