Announcement

Collapse
No announcement yet.

Login Frage

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Login Frage

    Hallo,

    meine Frage ist mehr genereller Natur. Ich möchte mir ein generell benutzbares LoginModul basteln, welches auf Strutsbasis arbeitet. Dieses soll mal ein Login haben, ein generellen User erzeugen und natürlich ne Anmeldung unterstützen. Schön wäre das ganze wenn es Passworttechnisch sicher wäre, bloß wie?
    Ich habe heut ein bissl was von JSSA (oder so) gelesen, aber das ist wohl ein bissl overweight.
    Jemand ne Idee? Bin dankbar für Tipps.
    Tags: None
  • #2
    Hallo Jan!

    Worauf beziehst Du jetzt "passworttechnisch sicher"? Geht es um Sicherung der Paßwortübertragung via SSL? Oder sichere Paßwörter?

    Gruß, Jör

    Comment

    • #3
      hallo,

      ja, per ssl, oder in php (was ich überhaupt nicht mag) gibt es ne md5() funktion in der man es quasi verschlüsselt übertragen kann. ich würde gerne mir was basteln was immerhin etwas sicher ist auch ohne ssl und später dann ssl hinzufügen. optional sozusagen.

      dank im voraus

      Comment

      • #4
        Hallo Jan!

        Die Verschlüsselung via SSL ist eine Aufgabe Deines Web-Containers und für Struts transparent. Du müßtest also mal für deinen Container nachsehen, wie man SSL konfiguriert. Für den Tomcat findest Du <a href="http://wiki.apache.org/jakarta-tomcat/HowTo">hier (Nummer 11)</a> eine ganz gute Anleitung. Nur als Vorwarnung: die Angelegenheit ist i. a. nicht ganz einfach.

        Für das Verschlüsseln von Paßwörtern mit MD5 oder ähnlichem ist Struts eigentlich auch nicht zuständig - hier müßtest Du lediglich die entsprechenden Bausteine in einer <i>Action</i> aufrufen, um die Paßwörter zu verschlüsseln, bevor Du sie auf Platte oder in eine Datenbank schreibst.

        Gruß, Jör

        Comment

        • #5
          hallo,

          erst mal danke für die seite (schau ich mir an). klar soll nicht struts md5 machen, ich will halt nur so ein fertig packet machen, welches login.. erledigt, und dann automatisch auf den succes forward umleitet.
          wo find ich den (verständliche) anleitungen zum verschlüsslen? hast nen tipp? aber schon mal riesen dank für den link ).

          mfg

          ja

          Comment

          • #6
            Hallo Jan!

            Was hältst Du von

            <a href="http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html">http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html</a>

            ?

            Gruß, Jör

            Comment

            • #7
              hallo,

              den artikel kenne ich, bzw. hab ich schon mal gesehen. das war mir allerdings alles etwas heavy, daher dacht ich es geht evtl einfacher. ne idee? aber erst mal danke

              Comment

              Previous template Next
              Working...
              X