暗号化　DAO メソッド化

java
1
2DAO
3public UserBeans findByLoginlofo(String login_Id, String password) {
4
5Connection conn = null;
6try {
7conn = DataBase.getConnection();
8String sql = "select * from user where login_id = ? and password = ?";
9
10seacret( password);
11PreparedStatement pStmt = conn.prepareStatement(sql);
12pStmt.setString(1, login_Id);
13pStmt.setString(2, password);
14
15
16ResultSet rs = pStmt.executeQuery();
17
18
19if (!rs.next()) {
20return null;
21
22
23
24}
25String loginidData = rs.getString("login_Id");
26String nameData = rs.getString("name");
27
28
29return new UserBeans(loginidData, nameData);
30
31} catch (SQLException e) {
32
33e.printStackTrace();
34} finally {
35
36if (conn != null) {
37try {
38conn.close();
39} catch (SQLException e) {
40e.printStackTrace();
41
42}
43}
44}
45
46return null;
47
48}
49

java
1
2public String seacret(String password) {
3
4String source = password;
5
6
7Charset charset = StandardCharsets.UTF_8;
8
9String algorithm = "MD5";
10
11
12byte[] bytes = null;
13try {
14bytes =
15MessageDigest.getInstance(algorithm).digest(source.getBytes(charset));
16} catch (NoSuchAlgorithmException e) {
17
18e.printStackTrace();
19}
20String result = DatatypeConverter.printHexBinary(bytes);
21
22
23return result;
24}
25

暗号化のメソッド

seacret( password);
PreparedStatement pStmt = conn.prepareStatement(sql);
pStmt.setString(1, login_Id);
pStmt.setString(2, password);
所がjavaのメソッド？の範囲だと思うんですけど上手く書き方が分からないです
暗号化のメソッドを使って書こうとおもっているんですが
暗号化はどのように書けばいいか分からないです

よろしければどなたか教えて頂ければ幸いです
お願いします

m.ts10806

2019/12/19 22:52

分からないが多すぎて結局何をしたいのか分かりません。要件を具体的に記載し、現在のコードがどこまでできているのか、問題点なども追記してください。コードもインデント全くないので読みづらいですし、お手元のコードをきちんとフォーマットかけて再度ご提示ください。

行動規範の内容に同意します

回答1件

ベストアンサー

前提１：暗号化メソッドの中身一切読んでないので意図したものが返ってくるかどうかは知りません。
前提２：パスワードは復号できる形式じゃマズいのでは。
[セキュリティ] ハッシュ化と暗号化は違いますよ！！

コードのお話ですが、seacret()の戻り値にStringを設定しているようですが
DAO側で戻り値を受け取っていないため、意味がない記述になっています。
伴ってPreparedStatementに設定するのは
DAOに渡されたpasswordではなく、seacret()にpasswordを渡した戻り値です。

投稿2019/12/20 01:00

tetutetu

総合スコア419

takasikoarkaslf

2019/12/20 03:53

ご回答ありがとうございます復号出来る形というものあまり理解していませんでしたコードはpStmt.setString(2,saecret(password));で暗号化のメソッドとパスワードを繋げる？事は出来きますか？ java勉強始めたばかりで表現の仕方が間違っていると思いますがよろしくお願いします

tetutetu

2019/12/20 07:15

そういった書き方でも実行に支障は出ませんよ。タイポは直しましょう。（そもそものスペルミスに関しては本筋から逸れるので無視）学習目的で作成しているのであれば、後で読み返して理解ができる記述であれば問題ないかなと思います。

takasikoarkaslf

2019/12/20 13:52

pStmt.setString(2,seacret(password)); にした所ログインできなくなってしまいましたデバックしてカーソルを合わせたらちゃんと値は入っています原因はどこにあると思いますか？あと暗号化の記述というのはDAOだけでよろいでしょうか？サーブレットやbeansは暗号化の処理はしなくてよいですか？

tetutetu

2019/12/23 02:22

＞原因はどこにあると思いますか？元のコードではログインできていたのであればそもそもDBに生のパスワードで登録されているのではないでしょうか。

行動規範の内容に同意します