1
resposta

Segurança em java com http

Referente ao curso Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

por RACHEL
| 302.3k xp | 9 posts

No curso de segurança em aplicações em java, é proposto que o mecanismo de senha seja criptografado por algum mecanismo de hash, por exemplo.

No entanto, gostaria de saber se a única forma de evitar que um sniff de rede consiga interceptar a senha que estamos enviando na rede, seria usando o protocolo https.

Ou seja, por mais que eu use um mecanismo de senha no banco criptografado.

Ao enviar uma requisição POST com usuário e senha "abertos", eles estão passíveis de interceptação.

1 resposta
por Otávio Prado
| 4783.8k xp | 9225 posts
Alura Scuba Team

Oi Rachel, tudo bem?

A maneira mais recomendada nesse cenário para evitar o sniff seria a utilização do protocolo HTTPS. Você poderia implementar manualmente algum interceptor que criptografe essas informações, mas seria praticamente reinventar parte do propósito do HTTPS.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software