J'ai un service Web Java et un client Web Java qui utilise ce service. L'une des fonctions est de créer un nouveau compte d'utilisateur. Mes deux préoccupations sont:Traitement sécurisé des mots de passe
- Comment vais-je envoyer le mot de passe de l'utilisateur en toute sécurité à partir du client.
- Comment stocker le mot de passe de l'utilisateur en toute sécurité sur le serveur.
Comment puis-je les obtenir? Je connais la théorie derrière la sécurité, les algorithmes de sécurité, etc. Est-ce que quelqu'un peut me donner des conseils sur la façon de coder? Est-ce que quelqu'un pourrait m'indiquer quelques bons exemples (et si possible pas compliqués) à suivre puisque j'ai trouvé quelques exemples sur Internet très déformés?
Merci beaucoup et salutations, Krt_Malta
Ne le cryptez pas, ne le croyez pas. – Gumbo
@Gumbo: Oui, exactement, c'est ce que je voulais dire. Hash it. Je vais mettre à jour ma réponse. – Tauren
Merci pour la réponse rapide :) Je cours le service Web sur un Tomcat 6.0. Si j'y ajoute SSL (trouvé un bon article ici: http://mircwiki.rsna.org/index.php?title=Configuring_Tomcat_to_Support_SSL) le mot de passe sera-t-il transmis en toute sécurité? Dois-je changer quelque chose du client? –