Criptare stringhe, o anche interi file, con Ruby è abbastanza semplice usando il modulo digest!
Questo modulo ci mette a disposizione diversi algoritmi e diversi tipo di encoder.
Noi faremo esempi con SHA256; sulla documentazione potete verificare glialtri disponibili.
Dopo un week-end di pausa riprendiamo con un argomento molto in voga: la conversione da valori esadecimali a String.
Nel mio caso mi è servito per il login in una wb application in JSP e Servlet.
Nel db sia utente e password sono cripati in SHA1.
Partiamo da questo metodo:
public User login(String name, String pwd) throws ClassNotFoundException, SQLException, NoSuchAlgorithmException, UnsupportedEncodingException {
User user = new User();
conn = DBManager.getInstance().takeConnection();
MessageDigest md = MessageDigest.getInstance("SHA1");
byte[] encodeName = md.digest(name.getBytes("UTF-8"));
byte[] encodePwd = md.digest(pwd.getBytes("UTF-8"));
String convName = ConvertHexToString.convert(encodeName);
String convPwd = ConvertHexToString.convert(encodePwd);
PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM user WHERE user_name = ? AND user_pass = ?");
pstmt.setString(1, convName);
pstmt.setString(2, convPwd);
ResultSet rs = pstmt.executeQuery();
if (rs.next()) {
user.setId(rs.getInt("user_id"));
user.setName(name);
user.setPwd(pwd);
rs.close();
pstmt.close();
} else {
user.setId(0);
user.setName("");
user.setPwd("");
rs.close();
pstmt.close();
}
return user;
}
Al metodo passo due String.
L'articolo tratta di un altro modo per creare pagine protette da autenticazione diverso da quello già proposto.
Per diversi motivi questo metodo è più sicuro ed efficace.
Il modulo usato qui è mod_auth_digest invece di mod_auth_basic.
Questo modulo evita il passaggio dei dati in chiaro, in quanto la Digest Autentication altro non è che una implementazione dell'algoritmo MD5.
Mi soffermo sulle differenze che potete vedere da voi, ma entro subito nel dettaglio.
Prima di tutto modifichiamo il file .htaccess: