G
Gast5555
Gast
Hallo,
hätte bezüglich einem Login fragen. Bisher habe ich immer mit dem Tomcat Realm gearbeitet. Nun gibt es ja das Problem, dass dieser nur auf dem Tomcat funktioniert.
Ist ein eigenes Login Script denn sicher genug? Hab mir das so vorgestellt:
Datenbanktabelle user (der Einfachheitalter nich normalisiert):
Name, Passwort, Rolle:
Hans, MD5Hash, Admin
Marc, MD5Hash, Kunde
Guenter, MD5Hash, Kunde
Login
Benutzer gibt Name und Passwort ein. Ich mach aus dem Passwort einen MD5Hash, und suche die Kombination in der DB! Wenn vorhanden login erfolgreich, ich schreibe in die Session den username (unique) und die Rolle wenn nicht dann Fehler.
Auf den einzelnen Seiten
Hier frage ich ab ob in der Session der Benutzername vorhanden ist und was für eine Rolle der Benutzer hat.
Irgendwelche Sicherheitsbedenken? Wie würdet ihr das machen???
hätte bezüglich einem Login fragen. Bisher habe ich immer mit dem Tomcat Realm gearbeitet. Nun gibt es ja das Problem, dass dieser nur auf dem Tomcat funktioniert.
Ist ein eigenes Login Script denn sicher genug? Hab mir das so vorgestellt:
Datenbanktabelle user (der Einfachheitalter nich normalisiert):
Name, Passwort, Rolle:
Hans, MD5Hash, Admin
Marc, MD5Hash, Kunde
Guenter, MD5Hash, Kunde
Login
Benutzer gibt Name und Passwort ein. Ich mach aus dem Passwort einen MD5Hash, und suche die Kombination in der DB! Wenn vorhanden login erfolgreich, ich schreibe in die Session den username (unique) und die Rolle wenn nicht dann Fehler.
Auf den einzelnen Seiten
Hier frage ich ab ob in der Session der Benutzername vorhanden ist und was für eine Rolle der Benutzer hat.
Irgendwelche Sicherheitsbedenken? Wie würdet ihr das machen???