Segurança em java com http | Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

1
resposta

por RACHEL

| 302.3k xp | 9 posts

No curso de segurança em aplicações em java, é proposto que o mecanismo de senha seja criptografado por algum mecanismo de hash, por exemplo.

No entanto, gostaria de saber se a única forma de evitar que um sniff de rede consiga interceptar a senha que estamos enviando na rede, seria usando o protocolo https.

Ou seja, por mais que eu use um mecanismo de senha no banco criptografado.

Ao enviar uma requisição POST com usuário e senha "abertos", eles estão passíveis de interceptação.

1 resposta

por Otávio Prado

| 4790.8k xp | 9225 posts

29/01/2019

Oi Rachel, tudo bem?

A maneira mais recomendada nesse cenário para evitar o sniff seria a utilização do protocolo HTTPS. Você poderia implementar manualmente algum interceptor que criptografe essas informações, mas seria praticamente reinventar parte do propósito do HTTPS.

Chegou a hora de transformar