Mostrando postagens com marcador VRaptor. Mostrar todas as postagens
Mostrando postagens com marcador VRaptor. Mostrar todas as postagens

sexta-feira, 9 de novembro de 2012

[VRaptor] Melhorando Hash MD5 com Salt

Vamos utilizar uma técnica chamada Salt, para adicionar melhor segurança à estratégia de guardar o hash das senhas no banco.

Esta técnica consiste em atribuir um valor aleatório, por cadastro, para que somado a senha, gere um hash.

O objetivo é impedir que existam senhas fracas no banco, suscetíveis a ataques de força bruta baseados em dicionários.

Alguns sites undergrounds oferecem dicionários com mais de 8 bilhões de entradas. O Linkedin sofreu um ataque desta natureza há algum tempo e como resultado, vazaram cerca de 6 milhões de senhas.

Espero que você goste:



O salt pode ser modificado de tempos em tempos, automaticamente, atualizando os hashes. E pode ser mantido em um local diferente. Você ainda pode guardar o salt cifrado em um algoritmo diferente.

Outras estratégias podem auxiliar a sofisticar mais ainda o processo, como gerar o hash do hash com diferentes algoritmos em várias iterações e por aí vai...

OBS: Esta técnica ajuda defesas contra ataques no banco de dados. Não elimina a necessidade da adoção de senhas fortes, uma vez que existem ataques direto a formulários e que exploram as fragilidades do protocolo http.

Espero ter te ajudado, apreciarei todas as críticas, dúvidas e sugestões.

Forte abraço,

Mauricio da Silva Marinho.
Postado por às Um comentário:
Marcadores: , , , , , , ,

terça-feira, 6 de novembro de 2012

[VRaptor] Configurando o Hibernate

Olá, mais uma vez.

Neste vídeo tento explicar como configurar o Hibernate no VRaptor, para que ele (o VRaptor) gerencie a injeção das sessões do Hibernate nos DAOs. O projeto utilizado é o kanban, projeto criado no post anterior.
 
 Espero que este tutorial e suas explicações lhe sejam úteis de alguma forma. Apreciarei qualquer crítica e/ou sugestão.

 Forte abraço, Mauricio da Silva Marinho
Postado por às Nenhum comentário:
Marcadores: , , , ,

sábado, 3 de novembro de 2012

[VRaptor] vraptor-blank-project no NetBeans

Importar o projeto em branco do vraptor (vraptor_blank_project) pode ser um pouquinho problemático pelo fato de os arquivos de propriedades do projeto para o NetBeans não estarem atualizados com o projeto. Veja neste vídeo explicativo como fazê-lo, inclusive, mudando o nome do projeto sem muitos problemas.


Espero que gostem, pois é o primeiro vídeo de muitos. Estou aprendendo a editar, os próximos serão melhores.

Forte abraço,

Mauricio da Silva Marinho
Postado por às Um comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)