Hallo,
wo in einer JavaEE Applikation ist es denn üblich den Verschlüsselungsalgorithmus für Nutzerkennungen unterzubringen?
Ich denke mal im EJB Modul, da es ja zum Datenlayer gehören sollte. Aber kapsele ich das am besten in einer eigenen Klasse, die nur diese Methode enthält oder bringe ich es in einer bestehenden Klasse, wie bspw. User unter, die auch das Passwort enthält oder in der Login Bean? Ich muss ja theoretisch von mehreren anderen Stellen darauf zugreifen, also mindestens bei der Registrierung und beim Login.
Was wäre denn best practice?
wo in einer JavaEE Applikation ist es denn üblich den Verschlüsselungsalgorithmus für Nutzerkennungen unterzubringen?
Ich denke mal im EJB Modul, da es ja zum Datenlayer gehören sollte. Aber kapsele ich das am besten in einer eigenen Klasse, die nur diese Methode enthält oder bringe ich es in einer bestehenden Klasse, wie bspw. User unter, die auch das Passwort enthält oder in der Login Bean? Ich muss ja theoretisch von mehreren anderen Stellen darauf zugreifen, also mindestens bei der Registrierung und beim Login.
Was wäre denn best practice?