Ma i dati nel db li inserisci tu? O sono già li?
Hai pensato di crittografare tu le password usando i package di java o mysql?
Per inserire e riottenere le password, in un progetto ho usato la seguente classe.
Ho anche utilizzato il package di java sulla sicurezza. Cmq tutto dipende da come sei vincolato al dbcodice:/* * Created on 14-giu-2004 */ package control; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; import db.ConnectionPoolAb; import db.ConnectionPoolVector; /** * @author Zero-2 * */ public class Crypt { /** * Metodo che permette la decodifica della password * @param tmp * @return * @throws Exception */ public static String encode(String tmp) throws Exception{ ConnectionPoolAb cpv=ConnectionPoolVector.getConnectionPool(); Connection conn=cpv.getConnection(); Statement st=conn.createStatement(); //mi serve come chiave per la crittografia ResultSet rs=st.executeQuery("select MD5(partitaIVA) from DatiAzienda"); rs.next(); String key=rs.getString(1); rs=st.executeQuery("select AES_ENCRYPT('"+tmp+"','"+key+"')"); rs.next(); cpv.releaseConnection(conn); return rs.getString(1).replace("\'","\\\'"); } /** * Metodo che codifica la password del dipendente * @param tmp * @return * @throws Exception */ public static String decode(String tmp) throws Exception{ ConnectionPoolAb cpv=ConnectionPoolVector.getConnectionPool(); Connection conn=cpv.getConnection(); Statement st=conn.createStatement(); ResultSet rs=st.executeQuery("select MD5(partitaIVA) from DatiAzienda"); rs.next(); String key=rs.getString(1); rs=st.executeQuery("select AES_DECRYPT('"+tmp+"','"+key+"')"); rs.next(); cpv.releaseConnection(conn); return rs.getString(1); } }
Rispondi quotando