Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Sobre Criptografia

Referente ao curso Java e Quarkus: Supersônico e Subatômico, no capítulo Aplicando regras de segurança e atividade Validando usuário logado

por daniel tavares dos santos
| 788.8k xp | 148 posts

Qual a melhor maneira de proteger os dados (Criptografar tudo ? e usar backup intenso) qual seria uma estratégia básica pra dominar a Arte da segurança tou analisando usar threads com 2 funções de segurança validar ips , fazer rastreamento de usuário no seu uso na aplicação caso ele teja consumindo muito get etc... eu faria uma aba de barramento forçando ele fazer calculos etc...

sobre Criptografia eu observei q quando ele volta pra o usuario é usado decrypt caso o indevido não autorizado consiga o arquivo criptografado ele teria chance se usar em algum programa pra tirar o decrypt ?

1 resposta
solução!
por João Victor
| 348.1k xp | 540 posts
Instrutor Software Engineer

Olá, Daniel. Tudo bom? Bom, falar sobre a melhor maneira é complicado, pois sempre vai depender do cenário da sua aplicação. A maneira apresentada no curso é bem básica, para começar a introduzir os conceitos de segurança. Ela serviria para uma API que não guarda dados críticos/sensíveis, logo será difícil você vê-la em sistemas bancários, por exemplo. Uma abordagem que tem sido bastante utilizada é o token. O token é encapsulado em um cookie em uma requisição https e fica bem difícil de interceptar. Esse token possui todas as informações do usuário (username, password, roles etc...) e possui uma assinatura que será validada pela aplicação que recebe a requisição. Vale a pena da uma olhada =)

Sobre a sua pergunta... A resposta é sim, se um usuário malicioso tem acesso a senha encryptada, ele pode decryptografar e fazer uma requisição como outro usuário.