|
|
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
У меня есть сервлет, который заносит данные в базу данных с помощью hibernate. Таблица базы данных содержит имя пользователя и сообщения от него. Теперь мне надо сделать аунтефикации пользователя (запись логина и пароля). Как мне лучше это сделать, добавить столбец с паролом в существующ.. таблицу или создать новую со столбцами логин-пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 14:12 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
вообще-то хороше-бы по нормальному вынести процесс аутендификации пользвателя 1. на отдельные странички. 2. бержать все-ж таблички с описанием/паралем пользователя отдельно. 3. сохранять аутендификацию пользователя в сессии. Я не прав? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 15:58 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
Реалм лучше написать 2 my mind. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 20:38 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
Я создал отдельную таблицу для AUTH, LOGGER, SPR_SOTR AUTH - Запись сессий для авторизованных пользователей, содержит поля LOGIN, SESSION_ID LOGGER просто хранит сообщения дата/время, ID_SOTR, текст. В текст можно записывать удачно или нет произошел вход, а так же если не удачно то какие данные пытались ввести. Таблица SPR_SOTR содержит ID_SOTR, фамилию, имя, отчество, должность, LOGIN, PWD При запуске сервлета авторизации происходит поиск ID_SOTR в таблице SPR_SOTR с параметрами LOGIN, PWD, если ОК, то смотрится существует ли запись с этим ID_SOTR в таблице AUTH, , если запись уществует, то обновление SESSION_ID, если нет, то создание записи. При использовании остальных сервлетах достается SESSION_ID и смотрится существует запись ли в таблице AUTH, если ОК, то продолжение обработки, если нет сообщение что сервлет запущен без авторизации и отказ. Тем самым я сделал некоторого рода безопасность и без использования COOKIES, т.к. некторые их отключают или блокируют FIREWALL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 20:51 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
Ну хорошо, а если я буду вводить данные в jsp-странице, а потом переходить в сервлет, то как мне активировать сессию в jsp-странице и как лучше переходить в сервлет (forward или form action)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 23:03 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
2 Grelloo: Если исходить из ваших данных, то после нормализации вашей базы у вас будет две таблицы: tbl_user (user_id, user_name, user_login, user_password) tbl_message(message_id, user_id, message_text) связанные между собой по user_id ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 23:13 |
|
||
|
Сервлет для аунтефикации пользователя
|
|||
|---|---|---|---|
|
#18+
ну а по поводу моего второго вопроса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.04.2006, 23:29 |
|
||
|
|
start [/forum/topic.php?fid=59&fpage=734&tid=2149571]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
72ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 242ms |
| total: | 426ms |
| 0 / 0 |
