The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
авторизация и аутентификация, !*! nide, 03-Фев-06, 15:50  [смотреть все]
я столкнулся со следующей проблемой:
в небольших моих проектах для авторизации и аутентификации мне хватало такой схемы - две таблицы базы данных(одна, упрощенно, с логином и паролем в md5, вторая таблица временных идентификаторов, в которой лежит временный id и время последнего действия совершенного пользователем)+php+apache. работало все так: клиент авторизуется(проверяется логин с пассом по первой таблице) после авторизации для него генерируется случайный id(строка вида 5478b45dc67534a867a7d978e)  и заносится в базу вместе со временем входа. Далее в каждом скрипте записывался код, который проверяет id по таблице и время последнего действия(если прошло пол часа например, id считался недействительным). Недостаток этого в том что нужно в каждом скрипте прописывать проверку временного id, если скриптов много, то это кошмар.

Может кто-то знает софтины красиво реализующие эту схему под php (и желательно jsp)?
И еще я был бы очень рад, если бы кто-нибудь дал мне линк на хорошее руководство на русском языке о JAAS под JSP
Спасибо

Ответить | Сообщить модератору
  • авторизация и аутентификация, !*! Жека, 00:50 , 04-Фев-06 (1)
  • авторизация и аутентификация, !*! dev, 11:35 , 04-Фев-06 (2)
    • авторизация и аутентификация, !*! nide, 21:10 , 05-Фев-06 (3)
      >>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
      >>jsp)?
      >
      >На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
      >который перехватывает все запросы и проверяет все, что хочешь.
      >
      >Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
      >а не в базе.

      a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa vmeste s parametrami?)
      dai plz link na doki po etim filtram


      Ответить | Сообщить модератору
      • авторизация и аутентификация, !*! dev, 23:11 , 05-Фев-06 (4)
        • авторизация и аутентификация, !*! nide, 10:31 , 06-Фев-06 (5)
          >>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
          >>>>jsp)?
          >>>
          >>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
          >>>который перехватывает все запросы и проверяет все, что хочешь.
          >>>
          >>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
          >>>а не в базе.
          >>
          >>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
          >>vmeste s parametrami?)
          >
          >Можно, только осторожно - надо создать свой объект ServletRequest.
          >
          >>dai plz link na doki po etim filtram
          >
          >http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html

          пасиба

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру