El procedimiento de identificación de un usuario consiste en identificar al mismo a través de la combinación de dos parámetros: uno que lo identifica y una contraseña que demuestra que es el usuario. Por decirlo de alguna manera un campo usuario y otro contraseña. La contraseña es un campo que no debe ser almacenado en la base de datos como texto plano, sino que es conveniente que lo guardemos usando algoritmos de codificación. En este post vamos a usar glassfish 4.1 como servidor de aplicaciones. El campo que usaremos para identificar esta codificación es digest algorithm con un valor por defecto de SHA-256.
Para permitir que el usuario introduzca su contraseña como texto simple y se compare con la contraseña de la base de datos codificada necesitamos unas lineas de código. Este código transforma el texto simple en su equivalente codificado por el algoritmo de codificación, en nuestro caso SHA-256.
Para permitir que el usuario introduzca su contraseña como texto simple y se compare con la contraseña de la base de datos codificada necesitamos unas lineas de código. Este código transforma el texto simple en su equivalente codificado por el algoritmo de codificación, en nuestro caso SHA-256.
No hay comentarios:
Publicar un comentario