Voltar senha, Criptografia MD5
Boa Tarde,
Estou utilizando a criptografia md5 conforme abaixo, minha dúvida é: A é senha salva no banco mysql criptografada conforme função, porém tenho no sistema web opção onde se o mesmo esquecer a senha tem a opção de digitar uma pergunta secreta e se for respondida corretamente mostra no corpo do html a senha, como faço para trazer a senha correta descriptografada ?.
package br.com.javamagazine.util;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public final class UtilMD5 {
public static String produzirChaveMD5(String str)
throws NoSuchAlgorithmException {
if (str == null) return null;
MessageDigest md = MessageDigest.getInstance(MD5);
BigInteger hash = new BigInteger(1,
md.digest(str.getBytes()));
String s = hash.toString(16);
if (s.length() % 2 != 0)
s = 0 + s;
return s;
}
}
Estou utilizando a criptografia md5 conforme abaixo, minha dúvida é: A é senha salva no banco mysql criptografada conforme função, porém tenho no sistema web opção onde se o mesmo esquecer a senha tem a opção de digitar uma pergunta secreta e se for respondida corretamente mostra no corpo do html a senha, como faço para trazer a senha correta descriptografada ?.
package br.com.javamagazine.util;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public final class UtilMD5 {
public static String produzirChaveMD5(String str)
throws NoSuchAlgorithmException {
if (str == null) return null;
MessageDigest md = MessageDigest.getInstance(MD5);
BigInteger hash = new BigInteger(1,
md.digest(str.getBytes()));
String s = hash.toString(16);
if (s.length() % 2 != 0)
s = 0 + s;
return s;
}
}
Roger Mendes
Curtidas 0
Respostas
Davi Costa
26/06/2012
http://www.javabr.com/blog/java-2/criptografia-e-descriptografia-em-java/
Mas na minha opnião se for para o uso de senhas, o ideal é salvar criptografado e sempre comparar com o que o usuário informar também criptografado
att Davi
Mas na minha opnião se for para o uso de senhas, o ideal é salvar criptografado e sempre comparar com o que o usuário informar também criptografado
att Davi
GOSTEI 0
Roger Mendes
26/06/2012
Obrigado
GOSTEI 0
Robson Teixeira
26/06/2012
outra sugestão seria resetar a senha do usuario tipo criar uma senha randomica e enviar ao usuario por e-mail e o mesmo
entra no seu sistema e troca a senha permitindo o usuario inserir a senha desejada.
ao invez de e-mail pode ser por sms que também é valido.
att
robson
entra no seu sistema e troca a senha permitindo o usuario inserir a senha desejada.
ao invez de e-mail pode ser por sms que também é valido.
att
robson
GOSTEI 0
Roger Mendes
26/06/2012
Valeu, pelas dicas
GOSTEI 0