PDA

View Full Version : [EJB] Qual è l'approccio migliore per gestire il login?

luxorl
03-06-2008, 18:34
Devo progettare ed implementare un'applicazione seguendo l'architettura EJB 3.0.
Mi chiedevo quale fosse il miglior approccio per gestire il login degli utenti, facendo in modo che ogni tipologia di utente abbia l'accesso ad un suo particolare menù.

Tramite form html passo ad una Servlet ident e password che ne controlla l'esistenza accedendo tramite bean ad un DB... come potrei gestire la situazione di utente loggato e utente non loggato? Qualcosa di collegato alla sessione?

Mi baserò su un DB MySQL, la tabella "DatiLogin" dovrà essere settata in qualche modo particolare per garantire un minimo di sicurezza? non so... tipo password codificate o roba simile?
luxorl
03-06-2008, 19:07
Ho trovato questa discussione che risponde alla mia domanda: http://www.hwupgrade.it/forum/showthread.php?t=944335

il flusso corretto è:

- login jsp chiama il bean per controllare username e password, se ok crea una sessione valida per l'utente
- due.jsp e qualsiasi altra pagina come prima cosa quando vengono chiamate controllano se c'e' una sessione valida per la richiesta che e' arrivara, in caso positivo rispondono alla richiesta, in caso negativo gestiscono l'errore (magari rimandando alla pagina di login).

Mi scuso per il thread inutile :(

Anche se rimane la seconda domanda... a livello DB come si gestiscono i dati login?
cisc
03-06-2008, 19:22
Ho trovato questa discussione che risponde alla mia domanda: http://www.hwupgrade.it/forum/showthread.php?t=944335



Mi scuso per il thread inutile :(

Anche se rimane la seconda domanda... a livello DB come si gestiscono i dati login?

ma credo semplicemente criptando la password.

P.S: ma flesca quest'anno ha fatto solo ejb 3.0 o a fatto sia il 3.0 che il 2.1?
luxorl
03-06-2008, 19:27
ma credo semplicemente criptando la password.

P.S: ma flesca quest'anno ha fatto solo ejb 3.0 o a fatto sia il 3.0 che il 2.1?

Come corso solo EJB 3.0.
Come test di esame si poteva scegliere se fare con 2.1 o 3.0 ;)
0rph3n
04-06-2008, 10:38
Anche se rimane la seconda domanda... a livello DB come si gestiscono i dati login?

googla: salted hash (http://www.google.it/search?hl=it&client=firefox-a&rls=org.mozilla%3Ait%3Aofficial&hs=bYo&q=salted+hash&btnG=Cerca&meta=)