|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
16.04.2006, 14:12
|
|||
|---|---|---|---|
Сервлет для аунтефикации пользователя |
|||
|
#18+
У меня есть сервлет, который заносит данные в базу данных с помощью hibernate. Таблица базы данных содержит имя пользователя и сообщения от него. Теперь мне надо сделать аунтефикации пользователя (запись логина и пароля). Как мне лучше это сделать, добавить столбец с паролом в существующ.. таблицу или создать новую со столбцами логин-пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 15:58
|
|||
|---|---|---|---|
|
|||
Сервлет для аунтефикации пользователя |
|||
|
#18+
вообще-то хороше-бы по нормальному вынести процесс аутендификации пользвателя 1. на отдельные странички. 2. бержать все-ж таблички с описанием/паралем пользователя отдельно. 3. сохранять аутендификацию пользователя в сессии. Я не прав? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 20:38
|
|||
|---|---|---|---|
|
|||
Сервлет для аунтефикации пользователя |
|||
|
#18+
Реалм лучше написать 2 my mind. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 20:51
|
|||
|---|---|---|---|
|
|||
Сервлет для аунтефикации пользователя |
|||
|
#18+
Я создал отдельную таблицу для AUTH, LOGGER, SPR_SOTR AUTH - Запись сессий для авторизованных пользователей, содержит поля LOGIN, SESSION_ID LOGGER просто хранит сообщения дата/время, ID_SOTR, текст. В текст можно записывать удачно или нет произошел вход, а так же если не удачно то какие данные пытались ввести. Таблица SPR_SOTR содержит ID_SOTR, фамилию, имя, отчество, должность, LOGIN, PWD При запуске сервлета авторизации происходит поиск ID_SOTR в таблице SPR_SOTR с параметрами LOGIN, PWD, если ОК, то смотрится существует ли запись с этим ID_SOTR в таблице AUTH, , если запись уществует, то обновление SESSION_ID, если нет, то создание записи. При использовании остальных сервлетах достается SESSION_ID и смотрится существует запись ли в таблице AUTH, если ОК, то продолжение обработки, если нет сообщение что сервлет запущен без авторизации и отказ. Тем самым я сделал некоторого рода безопасность и без использования COOKIES, т.к. некторые их отключают или блокируют FIREWALL ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 23:03
|
|||
|---|---|---|---|
Сервлет для аунтефикации пользователя |
|||
|
#18+
Ну хорошо, а если я буду вводить данные в jsp-странице, а потом переходить в сервлет, то как мне активировать сессию в jsp-странице и как лучше переходить в сервлет (forward или form action)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 23:13
|
|||
|---|---|---|---|
|
|||
Сервлет для аунтефикации пользователя |
|||
|
#18+
2 Grelloo: Если исходить из ваших данных, то после нормализации вашей базы у вас будет две таблицы: tbl_user (user_id, user_name, user_login, user_password) tbl_message(message_id, user_id, message_text) связанные между собой по user_id ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.04.2006, 23:29
|
|||
|---|---|---|---|
Сервлет для аунтефикации пользователя |
|||
|
#18+
ну а по поводу моего второго вопроса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.04.2006, 20:10
|
|||
|---|---|---|---|
|
|||
Сервлет для аунтефикации пользователя |
|||
|
#18+
Я использовал HTML и генерацию страниц при помощи сервлета XML+XSLT=HTML а так же Session ID один и тотже для всех страниц открытых с сервера и не меняется пока не закроешь последнюю страницу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=59&mobile=1&tid=2149571]: |
0ms |
get settings: |
4ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
155ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
24ms |
get tp. blocked users: |
1ms |
| others: | 191ms |
| total: | 397ms |
| 0 / 0 |
