Hi!
Es würde mich interessieren, welche Möglichkeiten es gibt, eine JSP-Applikation bei unserem Provider mit einem Login/Passwort (Daten liegen auf einer MySQL-DB) zu sichern.
Ich habe zwar selber schon was geschrieben, aber das kommt mir nicht so optimal vor… Nach der Passwortüberprüfung eine Random System ID generieren, in DB ablegen, in jeden Link einbauen und bei jedem Aufruf das Vorhandensein und eine eventuelle Zeitüberschreitung überprüfen… Das funktioniert nicht wirklich mit Navigations-Framesets. Ausserdem kommt es dann öfters vor, dass manchmal der Redirect auf die Login-Seite nicht funktioniert 
Gibt es da villeicht einfach einzubauende fertige Sachen (Stichwort Security Framework oder so)?
weiss wer was?
J.P.Jarolim
Wie wäre es z.b. nach erfolgreichem Login die Login-ID in einer Session-Variable / bean abzuspeichern?
mache ich zumindest so…
MfG bruno
Cookies?
Hi.
Wie wäre es z.b. nach erfolgreichem Login die Login-ID in
einer Session-Variable / bean abzuspeichern?
Braucht JSP nicht Cookies für die Verwaltung von Sessions? Sonst bekommt man doch erst wieder URL-Anhänge wie jsessionid u.s.w.
Ausserdem steige ich irgendwie nicht hinter den Scope der Session Beans, da manchmal Session länger bestehen, als sie sollten (Auch wenn ich als Besucher alle Browser-Fenster schließe).
??
mfG,
J.P.Jarolim
Wie wäre es z.b. nach erfolgreichem Login die Login-ID in
einer Session-Variable / bean abzuspeichern?
Braucht JSP nicht Cookies für die Verwaltung von Sessions?
Sonst bekommt man doch erst wieder URL-Anhänge wie jsessionid
u.s.w.
Ausserdem steige ich irgendwie nicht hinter den Scope der
Session Beans, da manchmal Session länger bestehen, als sie
sollten (Auch wenn ich als Besucher alle Browser-Fenster
schließe).
die Session-ID wird je nach benutzereinstellung über Session oder URL Parameter kodiert, es kann allerdings sein, dass du noch ein response.url_encode() machen musst auf alle URLs, damit der das auch macht…
Die Session hat normal eine Lebensdauer die vom Webserver abhängt, oft ne halbe Stunde, man kann die Dauer aber auch setzen mit einem Kommando dass ich grade nicht weiss response.setSessionTimeout() oder so ähnlich