Passwort nicht in URL übergeben

[Thomas_S]

Hallo
Ich hoffe mich bringt jemand auf den richtigen Weg:
Ich bin gerade dabei, einen Chat mit Java zu programmieren.
Derzeit hänge ich an mehreren Stellen fest, möchte aber erst einmal eines geklärt bekommen.
Und zwar wird bisher in der URL der Name und das Passwort mit übergeben. Und zwar in Klartext.
Und zwar sieht das ganze wie folgt aus:

<frame name=\"chatframe\" src=\"http://" + (String)master.conf.hash.get("chathost") + ":" + (String)master.conf.hash.get("chatinport") + "/chatout&nickname=" + s1 + "&pw=" + s2 + "&raum=" + s3 + "&stop/\" frameborder=\"no\">

Wie gesagt wird dort das Passwort (s2) im Klartext übertragen.
Definiert wird es zuvor so:

if(s99.equals("printchatframe"))
            {
                String s1 = s.substring(s.indexOf("&nickname=") + "&nickname=".length(), s.indexOf("&pw="));
                String s2 = s.substring(s.indexOf("&pw=") + "&pw=".length(), s.indexOf("&raum="));
                String s3 = s.substring(s.indexOf("&raum=") + "&raum=".length(), s.indexOf("&stop"));

(Wenn ihr mehr braucht, sagt bitte )
Wie bekomme ich es denn hin, das s2 (pw) bei der Ausgabe verschlüsselt wird?

Danke für die Antworten

Thomas

 

[Guest]

Verschlüsseln mit JCE (DES, Blowfish) oder so...

 

[bummerland]

du kannst das passwort auch per post übertragen (nicht get, da sieht man in der url). einfach per formular abschicken. :autsch:

 

[Eriwan]

Ähnlich zu diesem Thema habe ich auch eine Frage. Und zwar geht es nicht um die Übertragung des Passwortes (wird via SSL verschlüsselt). Mir geht es darum die Passwörter abzuspeichern. Meine Userliste ist ein einfaches .properties-File in welchem als Key der Username und als Value das Paswort steht. Allerdings steht da das PAsswort im Klartext drinn. Gibt es in der Java-API standart-methoden um von einem String ein DES oder MD5 Hash zu erzeugen, welchen ich abspeichern kann. Beim Login soll dann das eingegebene PAsswort auch verschlüsselt werden und die beiden Hashes verglichen werden. Ich suche etwas in die Richtung:

String Crypto.getDESHash(String klartext)

 

[Guest]

du kannst das passwort auch per post übertragen (nicht get, da sieht man in der url). einfach per formular abschicken. :autsch:

Aber man kann es immer noch mitlesen.

 

[bummerland]

Ähnlich zu diesem Thema habe ich auch eine Frage. Und zwar geht es nicht um die Übertragung des Passwortes (wird via SSL verschlüsselt). Mir geht es darum die Passwörter abzuspeichern. Meine Userliste ist ein einfaches .properties-File in welchem als Key der Username und als Value das Paswort steht. Allerdings steht da das PAsswort im Klartext drinn. Gibt es in der Java-API standart-methoden um von einem String ein DES oder MD5 Hash zu erzeugen, welchen ich abspeichern kann. Beim Login soll dann das eingegebene PAsswort auch verschlüsselt werden und die beiden Hashes verglichen werden. Ich suche etwas in die Richtung:

String Crypto.getDESHash(String klartext)

schau dir mal diese Klasse an: http://java.sun.com/j2se/1.4.2/docs/api/java/security/MessageDigest.html - die kann z.B. MD5 und SHA.