|
|
|
Ввод логина и пасворда 1 раз (HIDDEN поля)
|
|||
|---|---|---|---|
|
#18+
Господа, вопрос в следующем: Есть 1.jsp - страничка где вводится логин и пасворд (для коннекта к базе оракл). Нажимается кнопка сабмит 'Обновить страничку' и загружается страничка 2.jsp ( <Form method=post action="2.jsp">), на которой используются значения логина и пасворда из 1.jsp, причем они попадают в HIDDEN поля INPUT type="HIDDEN" name="password" value= <%= request.getParameter("password")%> > <INPUT type="HIDDEN" name="login" value= <%= request.getParameter("login")%> > При переходе из 2.jsp на страничку 3.jsp значения логин и пасворд берутся из этих же HIDDEN полей и т.д. при переходе со странички на страничку приходится писать логин и пасворд в hidden поля ... Что то здесь не так, подумал я... наверняка есть более простой способ - например куки или мне кто то намекнул что хранить надо в СЕССИИ. Короче может кто то поделится опытом... заранее благодарен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2004, 17:10 |
|
||
|
Ввод логина и пасворда 1 раз (HIDDEN поля)
|
|||
|---|---|---|---|
|
#18+
да-а-а... читать надо больше :) где-то в коде после 1.jsp: String user = request.getParameter("username"); String password = request.getParameter("password"); if (user == null || password == null) { // отошлем опять на 1.jsp: bad request типа } else if (user.equals("user") && password.equals("password")) { request.getSession().setAttribute("user-name", user); response.sendRedirect("2.jsp"); } else { // отошлем на 1.jsp: неверные имя/пароль } дальше при каждом обращении к твоим защищенным страницам: String username = (String) request.getSession().getAttribute("user-name"); if (username == null) { // редирект на пагу, что типа акцес денайд } else { // работаем дальше } ну и еще есть способы :) .: 6.000.000 ways to die :. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2004, 17:36 |
|
||
|
Ввод логина и пасворда 1 раз (HIDDEN поля)
|
|||
|---|---|---|---|
|
#18+
Обсель мобсель, все как просто. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2004, 18:03 |
|
||
|
Ввод логина и пасворда 1 раз (HIDDEN поля)
|
|||
|---|---|---|---|
|
#18+
Привет, как один из вариантов, можно сделать сервлет-фильтр, и проверять, если запрос на защищенную страницу, то проверять есть ли в сессии атрибуты имя пользователя и пароль, если есть то пускаем, иначе редирект на страницу регистрации. Вариант хорош тем, что ненадо на каждой защищенной странице проверять имя пользователя и пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.04.2004, 04:22 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=32501935&tid=2154162]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
130ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 257ms |
| total: | 477ms |
| 0 / 0 |
