Comparar contraseña codificada en sha512

Esdras_mtz · #1 (**permalink**) 13/02/2015, 16:30

Hola. No estoy seguro de si esto va aquí o en Symfony.

Desde un framework de php llamado Symfony genero y almaceno contraseñas en sha512. Esto me genera un password codificado y un Salt que almaceno en una BD. Hasta aquí todo bien.

Estoy haciendo una aplicación en android donde descargo los usuarios, contraseñas y el Salt a un SQLite dentro del dispositivo (La aplicación ha de funcionar offline por lo que se necesita hacerlo así). Mi pregunta es; ¿Como hago la comparación de las contraseñas en android?

razpeitia · #2 (**permalink**) 13/02/2015, 17:17

Tienes que comprender como hace la comparación en Symfony y luego implementarlo en Android.

Aquí la parte donde se hace el digest del password. Ahora te toca implementarlo en Android buena suerte.

https://github.com/symfony/symfony/b...ordEncoder.php

Esdras_mtz · #3 (**permalink**) 13/02/2015, 18:59

Gracias Razpeitia.
De acuerdo a lo que me comentabas he llegado hasta aquí

Código PHP:

   public static String encryptPassword(String password,String salt) { 
        MessageDigest md = null; 
        try { 
            md = MessageDigest.getInstance("SHA-512"); 
        } catch (NoSuchAlgorithmException e) { 
            e.printStackTrace(); 
        } 
        if (md != null) { 
            String salted = password + '{'+salt+'}'; 
 
            md.update(salted.getBytes()); 
            byte byteData[] = md.digest(); 
 
            for (int i = 1; i < 5000 ; i++) { 
                ¿? 
            } 
 
            String base64 = Base64.encodeToString(byteData, Base64.NO_WRAP); 
 
            return base64; 
        } 
        return password; 
    }

Pero no logro averiguar como hacer los 5000 ciclos del digest . Podrías echarme una mano?

Saludos