Ciao, ho bisogno di 1/2 forse 3 consigli o delucidazioni. Se all’interno di un’applicazione inserisco dei dati utili per aggiornare la stessa, creando un account ftp collegato solo ed esclusivamente ad 1 specifica directory (la stessa che conterrà i dati utili), ha senso criptare nome utente e password?
I file salvati non vengono visualizzati da chi possiede questa applicazione.
Altra cosa, se voglio criptare una stringa, che senso avrebbe passare, ad esempio, login e password ad un metodo, se poi questi dati nel codice sorgente si leggono in chiaro?
Esempio sha256
public static void main(String[] args) {
// TODO Auto-generated method stub
System.out.println(sha256("ma quanto è bella questa password"));
}
public static String sha256(String base) {
try{
MessageDigest digest = MessageDigest.getInstance("SHA-256");
byte[] hash = digest.digest(base.getBytes("UTF-8"));
StringBuffer hexString = new StringBuffer();
for (int i = 0; i < hash.length; i++) {
String hex = Integer.toHexString(0xff & hash[i]);
if(hex.length() == 1) hexString.append('0');
hexString.append(hex);
}
return hexString.toString();
} catch(Exception ex){
throw new RuntimeException(ex);
}
}
Che mi restituirà ?
987a49aea1785f4e924cd8f8365482c63ec1f44a9f7ed99f6ab3bab7961dbd82
Io credo che se un utente malintenzionato vuole “smontarmi” l’applicazione (riuscendo con i suoi bei strumenti passati generosamente da alcune famose distro Linux), vedrà ugualmente questi dati, o sbaglio?
Invece l’utente che utilizzerà solo l’applicazione per quello che è stata sviluppata, non avrà di certo accesso al codice sorgente.
Mi sarò spiegato abbastanza bene?
Insomma la domanda è «Quanto conviene criptare una password, per un’applicazione che scarica dei dati utili solo alla stessa?»