Per Passwort den Zugang zu Online Anwendung sperren

darom · 31.10.2005, 17:57

Hi,

wie der Titel schon sagt programmiere ich eine Online Anwendung, die ihren Dienst nur dann macht wenn man sich anmeldet.
Die Zugangsdaten werden mit der Datenbank verglichen, dann kan man loslegen.
Meine Frage wie mache ich das ?
Ich werde die Formulardaten mit den der Datenbank vergleichen und dann ?
Session in Abhängigkeit von der Anmeldung neuerstellen und an alle Links in den Formulardaten anhänger ?
Wie geht das denn dann weiter jedes Mal die Session auf Gültigkeit checken ?
Das soll aber kein Schutz mit dem Realm werden, also ich kann nur Sessions benutzen.

Bitte um Rat.

Gruß,
darom

mr1st · 31.10.2005, 20:32

Ich hab's seinerzeit bei einem Projekt so gelöst:

1. Vergleichen mit Datenbank

In der Datenbank steht zB ein MD5-codiertes Passwort. Vom Client kommt jetzt mittels Formular ein Passwort, dass Du dann gleich (mit dem gleichen Algorithmus) codierst wie das in der Datenbank, danach vergleichst Du beide. Wenn's gleich ist, ist das Passwort richtig, sonst falsch.

2. Session

Im HttpSession-Objekt kannst Du einfach einen Wert setzen:

Code:

// Beispiel:
HttpSession session = request.getSession();
...
Boolean isValid = new Boolean(true);
session.setAttribute("isValid",isValid);
session.setMaxInactiveInterval(600); // 10 Minuten

Bei jedem Request überpüfst Du dann als erstes, ob dieser Wert existiert und true ist. Es gibt natürlich auch den Fall, bei dem das Objekt nicht existiert, da man sich gerade erst einloggt, da muss man halt noch eine Abfrage einbauen.
Nützlich ist auch, wenn Du der ganzen Session ein Timeout (setMaxInactiveInterval) gibst, damit diese nicht ewig existieren kann.

MfG,
mr1st

darom · 31.10.2005, 21:21

Danke für die schnelle Antwort,

son in etwa will ich das auch machen. Ich wollte also nur eine kleine Hilfe
wie das alles in den Session-basierten Anwendungen gemacht wird als Konzept.
Noch ein Link zum thema:
http://www.esus.com/docs/GetQuestionPage.jsp?uid=1416

Gruß,
darom

31.10.2005, 17:57	Nach oben #1
darom Neuer Benutzer Registriert seit: 31.10.2005 Beiträge: 2	Per Passwort den Zugang zu Online Anwendung sperren Hi, wie der Titel schon sagt programmiere ich eine Online Anwendung, die ihren Dienst nur dann macht wenn man sich anmeldet. Die Zugangsdaten werden mit der Datenbank verglichen, dann kan man loslegen. Meine Frage wie mache ich das ? Ich werde die Formulardaten mit den der Datenbank vergleichen und dann ? Session in Abhängigkeit von der Anmeldung neuerstellen und an alle Links in den Formulardaten anhänger ? Wie geht das denn dann weiter jedes Mal die Session auf Gültigkeit checken ? Das soll aber kein Schutz mit dem Realm werden, also ich kann nur Sessions benutzen. Bitte um Rat. Gruß, darom

31.10.2005, 20:32	Nach oben #2
mr1st Benutzer Registriert seit: 08.02.2005 Ort: Wien Beiträge: 89	Ich hab's seinerzeit bei einem Projekt so gelöst: 1. Vergleichen mit Datenbank In der Datenbank steht zB ein MD5-codiertes Passwort. Vom Client kommt jetzt mittels Formular ein Passwort, dass Du dann gleich (mit dem gleichen Algorithmus) codierst wie das in der Datenbank, danach vergleichst Du beide. Wenn's gleich ist, ist das Passwort richtig, sonst falsch. 2. Session Im HttpSession-Objekt kannst Du einfach einen Wert setzen: Code: // Beispiel: HttpSession session = request.getSession(); ... Boolean isValid = new Boolean(true); session.setAttribute("isValid",isValid); session.setMaxInactiveInterval(600); // 10 Minuten Bei jedem Request überpüfst Du dann als erstes, ob dieser Wert existiert und true ist. Es gibt natürlich auch den Fall, bei dem das Objekt nicht existiert, da man sich gerade erst einloggt, da muss man halt noch eine Abfrage einbauen. Nützlich ist auch, wenn Du der ganzen Session ein Timeout (setMaxInactiveInterval) gibst, damit diese nicht ewig existieren kann. MfG, mr1st __________________ Kosmetik Hobby

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

31.10.2005, 21:21	Nach oben #3
darom Neuer Benutzer Registriert seit: 31.10.2005 Beiträge: 2	Danke für die schnelle Antwort, son in etwa will ich das auch machen. Ich wollte also nur eine kleine Hilfe wie das alles in den Session-basierten Anwendungen gemacht wird als Konzept. Noch ein Link zum thema: http://www.esus.com/docs/GetQuestionPage.jsp?uid=1416 Gruß, darom

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)