In Websphere, è possibile memorizzare le password all’interno dei files di configurazione in modalità criptata. L’algoritmo utilizzato è XOR con una chiave segreta.
E’ possibile utilizzare la stessa classe java utilizzata internamente da Websphere per cifrare/decifrare manualmente una stringa. Le classi java necessarie si trovano nel jar ws_runtime.jar che possiamo trovare all’interno del path di installazione di Websphere:
Spostiamoci nella cartella dove è presente il jar ed eseguiamo le classi del package com.ibm.ws.security.util
- PasswordEncoder, per cifrare
- PasswordDecoder, per decifrare
includendo nel classpath il jar indicato, ad esempio:
java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordEncoder <password_in_chiaro>
java -cp ws_runtime.jar com.ibm.ws.security.util.PasswordDecoder <password_cifrata>
Esiste anche un comodo sito web che decifra online le password:
http://www.poweredbywebsphere.com/decoder.html