password

i en java applet kan du gøre det 'nogenlunde' sikkert. ikke helt sikkert da javakoden nødvendigvis må hentes til brugerens computer og den kan dekodes.

Det vil tage mere end et par sekunder.

Du bruger en obfuscator, f.eks. DashOPro er et rigtigt godt valg.

Søg på google efter 'java obfuscator' så finder du alle mulige forskellige.

Men hvis du bruger MD5 encryption af det gyldige password, kan den ikke hackes da MD5 er envejs.

Principielt kan du godt lade en applet spørge om et password.

Men:
1) Det vil være meget svært at gøre passwordet sikkert.
2) Hvad er pointen ? Den side der hentes bliver jo ikke
  rigtigt beskyttet af det alligevel !

Den sikre måde er at opbevare den korrekte adgangskode på en server sammen med et program der kan sammenligne og kun sender 'OK' hvis den passer.

Men hvis du bruger MD5 encryption af det gyldige password, kan den ikke hackes da MD5 er envejs.

Lyder spændende, hvordan bruges det i Java

Eksempel på MD5:

import java.security.MessageDigest;

public class MD5 {
  public static void main(String[] args) {
      System.out.println(oldencrypt("Dette er en test !"));
  }
  public static String oldencrypt(String pass) {
      try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        return toHex(md.digest(pass.getBytes()));
      } catch (Exception e) {
        return null;
      }
  }
  private static String toHex(byte[] ba) {
      char hexdigit[] = { '0', '1', '2', '3', '4', '5', '6', '7',
                          '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
      StringBuffer sb = new StringBuffer("");
      for (int i = 0; i < ba.length; i++) {
        sb.append(hexdigit[(ba[i] >> 4) & 0x0F]);
        sb.append(hexdigit[ba[i] & 0x0F]);
      }
      return sb.toString();
  }
}

Du behøver ikke nødvendigvi sat konvertere til hex.

Det var kun nødvendigt i den sammenhæng, hvor jeg lavede
kode-stumpen.

Men jeg er stadig meget skeptisk overfor hele ideen.

Grundliggende har Jakob ret !

Den side du linker til bør beskyttes på server.