Closed meneghinello-andrea closed 11 years ago
Più che in ST direi che è una cosa da segnalare in DdP. Pertanto la segno come "remember" e cambio l'oggetto in maniera corrispondente.
giusto per sapere... alla fine usiamo un md5 oppure un AES "semplificato"? Non per dire, ma vi ricordo che con il message digest non possiamo fare recupero della password :/
Dobbiamo utilizzare un tipo di protezione che permetta il reverse dell'operazione poiché come requisito abbiamo che l'utente deve poter ritrovare la password smarrita. Visto che come DBMS è stato scelto MySql direi che il tipo più appropriato è Char(41) poiché la funzione di codifica citata in testa restituisce una stringa di 41 caratteri.
Il database attualmente è configurato per poter operare con le funzioni ''encode(string, string)'' e ''decode(string, string)'' di MySql che permettono di codificare e decodificare una stringa. (NON MOLTO SICURO come osservato assieme a riccardo). Adesso devo capire come configurare hibernate in modo tale che adoperi quelle funzioni in fase di insert e select. Cosa ne pensate @Rizzi-Andrea @diegoberaldin
Problema risolto utilizzando JAAS
Dopo aver scelto il DBMS che ospiterà il nostro database trovare il modo per criptare e decriptare un campo dati di tipo testo (vedi funzioni
encode(string)
edecode(string)
di MySQL) e verificare la lunghezza della stringa criptata per correggere il campo dati password nelle tabelle della specifica tecnica.