авторизация и аутентификация, nide, 03-Фев-06, 15:50 [смотреть все]я столкнулся со следующей проблемой: в небольших моих проектах для авторизации и аутентификации мне хватало такой схемы - две таблицы базы данных(одна, упрощенно, с логином и паролем в md5, вторая таблица временных идентификаторов, в которой лежит временный id и время последнего действия совершенного пользователем)+php+apache. работало все так: клиент авторизуется(проверяется логин с пассом по первой таблице) после авторизации для него генерируется случайный id(строка вида 5478b45dc67534a867a7d978e) и заносится в базу вместе со временем входа. Далее в каждом скрипте записывался код, который проверяет id по таблице и время последнего действия(если прошло пол часа например, id считался недействительным). Недостаток этого в том что нужно в каждом скрипте прописывать проверку временного id, если скриптов много, то это кошмар.Может кто-то знает софтины красиво реализующие эту схему под php (и желательно jsp)? И еще я был бы очень рад, если бы кто-нибудь дал мне линк на хорошее руководство на русском языке о JAAS под JSP Спасибо |
- авторизация и аутентификация, Жека, 00:50 , 04-Фев-06 (1)
- авторизация и аутентификация, dev, 11:35 , 04-Фев-06 (2)
- авторизация и аутентификация, nide, 21:10 , 05-Фев-06 (3)
>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно >>jsp)? > >На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр, >который перехватывает все запросы и проверяет все, что хочешь. > >Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке, >а не в базе.a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa vmeste s parametrami?) dai plz link na doki po etim filtram
- авторизация и аутентификация, dev, 23:11 , 05-Фев-06 (4)
- авторизация и аутентификация, nide, 10:31 , 06-Фев-06 (5)
>>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно >>>>jsp)? >>> >>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр, >>>который перехватывает все запросы и проверяет все, что хочешь. >>> >>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке, >>>а не в базе. >> >>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa >>vmeste s parametrami?) > >Можно, только осторожно - надо создать свой объект ServletRequest. > >>dai plz link na doki po etim filtram > >http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html пасиба
|