• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Spring Security, wykorzystanie hasła jako klucz

0 głosów
86 wizyt
pytanie zadane 13 listopada 2018 w Java przez Przemyslaw Użytkownik (610 p.)
Cześć

Tworzę aplikacje webową, która w założeniu ma być odporna na różne ataki i podatności, które są uwzględnione w liście TOP10 OWASP. W tym momencie walczę z "Sensitive Data Exposure". W celu prewencji, planuję zaszyfrować takie dane jak hasło użytkownika i jego numer konta.

O ile z pomocą frameworka Spring Security i algorytmu Bcrypt z hasłem poszło szybko, przyjemnie i bezproblemowo, o tyle z numerem konta jest inaczej. Problem wynika z tego, że chcę aby był on wyświetlany w panelu zalogowanego użytkownika. Funkcja więc nie może być jednokierunkowa, gdyż muszę ją przy wyświetleniu odszyfrować.

W celu zaszyfrowania numeru konta wymyśliłem że użyję algorytmu AES, gdzie kluczem będzie hasło(w formie jawnej) użytkownika. Jednak hasło w aplikacji jest przechowywane jako szyfrogram.

Powstaje więc pytanie, czy jest jakaś możliwość przechwycenia i użycia do odszyfrowania numeru konta, wartości hasła wpisywanej w formularzu logowania zanim zostanie przekształcona w szyfrogram? Wykorzystuję panel logowania udostępniony przez Spring Security.

Może macie jakieś inne pomysły na zaszyfrowanie numeru konta, lub lepszy pomysł na klucz do algorytmu?

Dziękuję za pomoc i zapraszam do dyskusji.
komentarz 14 listopada 2018 przez mbabane Maniak (70,700 p.)

Nie znam odpowiedzi na zadane pytanie, jednak chciałbym dopytać, co masz na myśli pod hasłem:

numer konta

W sensie id w w bazie czy numer konta bankowego? 

komentarz 14 listopada 2018 przez Przemyslaw Użytkownik (610 p.)
Numer konta bankowego.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
1 odpowiedź 51 wizyt
pytanie zadane 29 maja w Java przez JuniorPL Początkujący (390 p.)
0 głosów
3 odpowiedzi 137 wizyt
0 głosów
1 odpowiedź 745 wizyt
pytanie zadane 14 marca 2018 w Java przez Tomek Reda Obywatel (1,110 p.)
Porady nie od parady
Zadając pytanie postaraj się o odpowiedni tytuł, kategorię oraz tagi.Tagi

66,520 zapytań

113,286 odpowiedzi

239,922 komentarzy

46,651 pasjonatów

Przeglądających: 212
Pasjonatów: 11 Gości: 201

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...