Boa noite pessoal =]
Quero fazer um projeto aplicando criptografia, mas não somente criptografando apenas senhas, mas sim os parâmetros de GET (ou seja, os parâmetros que ficam na URL) e até mesmo os POST (pois no curso de Servlet foi mencionado que não é 100% seguro, poderia ser capturado essas informações)
Gostaria de saber as opiniões de vocês, sobre as melhores formas de fazer isso, e quais criptografias poderia usar, se existe algum framework que auxilie nisso.
Obrigado desde já!
oi Evandro
é verdade, mas há uma solução simples para você. se o seu dominio/site estiver usando https (em vez de http puro), todos os parametros GET, mesmo aparecendo ali na url para o usuário, serão comunicados de maneira criptografada.
Isto é, mesmo se houver alguém no meio (middle man) escutando na rede, ele não terá acesso à informação. O mesmo vai ocorrer para o post.
abraços
Olá Paulo
Mas no caso de não utilizar https, eu gostaria de fazer isso na mão mesmo, você conhece alguma boa forma de fazer? Eu fiz um teste, criei uma classe que Criptografa (uma criptografia simples mesmo, que recebe uma string e retorna ela ao contrário) e chamo ela na página que recebe os parâmetros, descriptografo e realizo um filtro, por exemplo, mas não sei se esse é o caminho certo.
Obrigado pela resposta!