Kryptering af password

Kan du beskrive problemet lidt mere.

Der er masser af standard teknikker:
  - kryptering i transport layer
  - gem af hash fremfor plain text
  - challenge response teknikker

Alt kan laves i Java.

Men før vi ved lidt mere om hvad det er for en type applikation og hvad I vil
beskytte den mod, så er det svært at kome op med noget.

Jeg kan sagtens poste noget Java kode som krypterer med DES eller 3DES eller AES,
men det er ikke sikert at gør dit system mere sikkert.

Jo jeg sidder og arbejder med en applet hvor en bruger skal logge sig på med bruger navn og password..

for at under søge om denne kan få adgang til systemet undersøges dette med en PostGre database det er så der vi gerne ville have det krypterede password til at ligge om vi så afkrypterer osv... Jeg ved sgu ikke lige hvad jeg har tænkt mig at beskytte mig imod.. der er vel nok at tage af.. men at brugerens password ikke bliver misbrugt er vel hovedsagen...

Jeg er ikke selv så skarp i det med hacking og beskyttelse så det er derfor jeg skriger på hjælp

En nem og praktisk løsning ville nok være:

client                          server
applet----------(HTTPS)----------ASP/PHP/JSP script---------database

Den vil beskytte rimeligt godt mod aflytning.

Den vil ikke beskytte mod at nogen henter applet, decompiler den og
modificerer den til f.eks. at undlade at checke.

Jeg har engang kørt noget ala understående link i et java projekt hvor vi kørte med RMI ... men det skulle være nemet at ændre til applet.
Du kan evt. tage et kig på det - måske finder du inspiration.

http://www.javaworld.com/javaworld/jw-11-2000/jw-1117-howto.html

OK ?