es
es

Proyecto de Login con Seguridad Mejorada - Creado por Hunterosmo

Descripción del Proyecto: Este proyecto implementa un sistema de autenticación básico utilizando un sistema de login donde las contraseñas se almacenan de manera segura utilizando la librería jBCrypt. Se utiliza el algoritmo BCrypt, conocido por su capacidad para resistir ataques de fuerza bruta, debido a su función de "costo de trabajo" adaptable.

PROYECTOS

2/4/20251 min leer

Clave de descarga: lS5jtNPmcr6n0hEU4o6GFx1lVXbRF5kohxyzu9_AE94

  • Usuario para ingresar: admin

  • Clave para ingresar: 123

Tecnologías Utilizadas:

  • jBCrypt 0.4.1.jar: Implementación de BCrypt en Java para el almacenamiento y verificación segura de contraseñas.

  • NetBeans 8.2: Entorno de desarrollo utilizado para la creación y ejecución del proyecto.

  • PrimeFaces: Librería de interfaz gráfica utilizada para crear componentes UI en Java.

  • Hibernate: Framework para la gestión de la persistencia de datos en Java.

  • GlassFish Server 4.1.1: Servidor de aplicaciones utilizado para ejecutar el proyecto.

Funcionamiento de la Librería jBCrypt:

  1. Algoritmo BCrypt:

    • Diseñado específicamente para almacenar contraseñas de manera segura.

    • Utiliza un "salt" (valor aleatorio único) que se añade a la contraseña antes de generar el hash, lo que mejora la seguridad contra ataques de diccionario.

    • Implementa un costo de trabajo adaptable, lo que hace que la generación de hash sea más lenta y, por lo tanto, más difícil de descifrar mediante fuerza bruta.

  2. Funciones Principales de jBCrypt:

    • hashpw(String password, String salt): Genera un hash de la contraseña utilizando un salt dado.

    • checkpw(String candidate, String hashed): Verifica si una contraseña candidata coincide con el hash almacenado.

  3. Seguridad Mejorada:

    • Al almacenar las contraseñas de forma segura en la base de datos con un hash generado por BCrypt, el sistema protege las credenciales de los usuarios contra ataques de recuperación de contraseñas.

Resumen de jBCrypt-0.4.1.jar:

  • Propósito: jBCrypt es una implementación de BCrypt para Java, que proporciona una forma fácil de implementar un sistema seguro de autenticación de usuarios.

  • Versión utilizada: jBCrypt-0.4.1.jar.

  • Beneficios: Garantiza la seguridad de las contraseñas almacenadas y protege contra ataques de diccionario, fuerza bruta y colisiones.

Cómo funciona el proyecto:

  1. El sistema utiliza el algoritmo BCrypt para hashear las contraseñas ingresadas por el usuario.

  2. Al momento de iniciar sesión, se compara la contraseña ingresada con el hash almacenado en la base de datos utilizando la función checkpw.

  3. El proyecto corre en GlassFish Server 4.1.1, proporcionando un entorno robusto y seguro para aplicaciones Java.

descargar