Login - Allgemeine Fragen

Gast5555 · 14. Feb 2008

Hallo,

hätte bezüglich einem Login fragen. Bisher habe ich immer mit dem Tomcat Realm gearbeitet. Nun gibt es ja das Problem, dass dieser nur auf dem Tomcat funktioniert.

Ist ein eigenes Login Script denn sicher genug? Hab mir das so vorgestellt:

Datenbanktabelle user (der Einfachheitalter nich normalisiert):
Name, Passwort, Rolle:
Hans, MD5Hash, Admin
Marc, MD5Hash, Kunde
Guenter, MD5Hash, Kunde

Login

Benutzer gibt Name und Passwort ein. Ich mach aus dem Passwort einen MD5Hash, und suche die Kombination in der DB! Wenn vorhanden login erfolgreich, ich schreibe in die Session den username (unique) und die Rolle wenn nicht dann Fehler.

Auf den einzelnen Seiten

Hier frage ich ab ob in der Session der Benutzername vorhanden ist und was für eine Rolle der Benutzer hat.

Irgendwelche Sicherheitsbedenken? Wie würdet ihr das machen???

Guest · 14. Feb 2008

Mit welchem Tomcat Realm?
UserDatabaseRealm?
JDBCRealm?

Wie auch immer, mit deiner geschilderten Variante schaltest du komplett den standardisierten Weg für Authentication und Authorisation aus.
Du kannst keine security-constraints, Rollen usw... in der web.xml definieren und damit auch nicht deklarativ gewisse Inhalte nur für bestimmte Rollen zulassen.
Du kannst nicht über request.isUserInRole() auf die Rollen bzw. request.getUserPrincipal() auf den User zugreifen.

Warum willst du das eigentlich so machen?
Auf welchem anderen Container soll das noch laufen?

ms

Guest · 14. Feb 2008

auf einem BEA WeblogicServer

hab es mit dem

<Realm className="org.apache.catalina.realm.JDBCRealm" driverName="org.gjt.mm.mysql.Driver"

gemacht.

Weil bisher ist es auf Tomcat/MySQL

es soll aber auf

BeaWeblogic/Oracle

oderk ann ich da trotzdem den JDSB Realm verwenden?

ms · 14. Feb 2008

Auf die schnelle hab ich das hier gefunden:
http://dev2dev.bea.com/pub/a/2004/01/whitepaper_tomcat_migration.html

ms (wieder angemeldet)

Gast · 14. Feb 2008

weitere Meinungen zum Vorhaben?

maki · 14. Feb 2008

Hab keine Erfahrung mit Weblogic, aber ms hat recht.

Ansonsten sieh dir doch mal das JAAS an.

Pappenheimer++ · 14. Feb 2008

du meinst, die user sollen ihren md5-hash senden? ich kenn mich nicht aus, zugegeben, aber wäre es nicht schlauer, das mit ner challenge zu machen?

	Titel	Forum	Antworten	Datum
E	fehlermeldung bei richtigen login daten	Java Basics - Anfänger-Themen	7	13. Jan 2022
	Java login mit hashed password	Java Basics - Anfänger-Themen	11	19. Mai 2021
S	Datenbank Befehl nach Login	Java Basics - Anfänger-Themen	5	19. Mrz 2020
	Scanner problem mit Passwort Login	Java Basics - Anfänger-Themen	3	24. Feb 2019
N	(Java) Regristrierung und Login System mit einer Datenbank	Java Basics - Anfänger-Themen	5	30. Apr 2018
M	Ist es möglich den Login in eine Drittseite für den eigenen zu benutzen?	Java Basics - Anfänger-Themen	1	29. Sep 2017
E	Klassen Login MVC	Java Basics - Anfänger-Themen	4	23. Mai 2017
M	Erste Schritte Verschlüsselung / Login-Sicherheit	Java Basics - Anfänger-Themen	8	17. Mai 2017
K	LogIn Programm Frage	Java Basics - Anfänger-Themen	4	5. Okt 2015
F	Wegpage Login mit Java	Java Basics - Anfänger-Themen	1	28. Dez 2014
N	Login-Authorization, Hilfe!	Java Basics - Anfänger-Themen	4	27. Jan 2014
P	Login und Register screen	Java Basics - Anfänger-Themen	5	8. Sep 2013
M	Login Mitschneiden	Java Basics - Anfänger-Themen	3	6. Sep 2013
	Wie Login auf einer Seite via Java?	Java Basics - Anfänger-Themen	5	6. Jan 2013
A	Login Fenster	Java Basics - Anfänger-Themen	3	9. Aug 2012
Z	Login Fenster	Java Basics - Anfänger-Themen	7	14. Apr 2012
E	Methoden Login aber wie?	Java Basics - Anfänger-Themen	12	9. Jan 2012
R	Login mit Datenbankabfrage: Kleines Problem!	Java Basics - Anfänger-Themen	6	9. Aug 2011
B	login fehler	Java Basics - Anfänger-Themen	7	2. Aug 2011
E	HTTP Client - Login durchführen?	Java Basics - Anfänger-Themen	4	15. Jul 2011
N	URLConnection Post Login	Java Basics - Anfänger-Themen	8	8. Jul 2011
M	Login-Menü	Java Basics - Anfänger-Themen	7	25. Feb 2011
F	Login Passwort-Vergleich	Java Basics - Anfänger-Themen	12	8. Feb 2011
H	Browser-Login mit Chipkarte / Kartenlesegerät	Java Basics - Anfänger-Themen	6	2. Nov 2010
P	Probleme mit Berechtigungen /Elsterportal login	Java Basics - Anfänger-Themen	1	28. Jan 2010
G	Login funktioniert nicht!	Java Basics - Anfänger-Themen	5	13. Sep 2009
G	JSF und Login	Java Basics - Anfänger-Themen	2	12. Aug 2008
W	HttpClient + 'Login'	Java Basics - Anfänger-Themen	3	15. Jul 2008
F	Java login & input (html).	Java Basics - Anfänger-Themen	4	2. Jul 2008
G	Probleme beim Login (Webservice)	Java Basics - Anfänger-Themen	4	23. Jun 2008
B	Scriptseite für eBay-Login + Kaufübersicht	Java Basics - Anfänger-Themen	8	26. Aug 2007
K	login grafikcode	Java Basics - Anfänger-Themen	3	7. Jan 2007
P	LogIn prozedur	Java Basics - Anfänger-Themen	4	13. Feb 2006
J	Login programmieren	Java Basics - Anfänger-Themen	5	12. Okt 2005
F	Bei Login mit Enter bestätigen	Java Basics - Anfänger-Themen	7	3. Mai 2005
	login window funktioniert nicht richtig.	Java Basics - Anfänger-Themen	4	28. Nov 2004
	problem mit "login - window"	Java Basics - Anfänger-Themen	2	27. Nov 2004
B	[suche erklärung] - sicherheit beim login	Java Basics - Anfänger-Themen	3	4. Nov 2004
G	suche ein tutorial um einen LOGIN einzurichten.	Java Basics - Anfänger-Themen	5	21. Okt 2004
E	Bäume/ allgemeine Fragen	Java Basics - Anfänger-Themen	21	15. Nov 2021
S	Allgemeine Java Codes lesen und verstehen	Java Basics - Anfänger-Themen	7	25. Jan 2021
S	Allgemeine Frage über Generics und Vererbungen	Java Basics - Anfänger-Themen	5	27. Mrz 2020
	Allgemeine Frage	Java Basics - Anfänger-Themen	3	25. Dez 2019
G	Schach in Java - Allgemeine Frage zur Architektur	Java Basics - Anfänger-Themen	7	19. Aug 2019
X	Allgemeine Hashtabelle - wie?	Java Basics - Anfänger-Themen	4	16. Nov 2016
	LinkedList - kurze allgemeine Frage	Java Basics - Anfänger-Themen	17	29. Mai 2016
M	Allgemeine Java-Frage anhand bspw. Eclipse	Java Basics - Anfänger-Themen	4	31. Mrz 2016
D	Rekursion Allgemeine Fragen	Java Basics - Anfänger-Themen	2	31. Mai 2014
J	Allgemeine Fragen zur GUI	Java Basics - Anfänger-Themen	1	13. Mrz 2014
M	Erste Schritte Allgemeine Fragen	Java Basics - Anfänger-Themen	4	10. Jan 2013
B	KeyListener als allgemeine Methode	Java Basics - Anfänger-Themen	5	6. Dez 2012
S	Allgemeine Fragen	Java Basics - Anfänger-Themen	9	31. Aug 2012
	OOP Sehr allgemeine Schnittstelle	Java Basics - Anfänger-Themen	19	25. Jul 2012
S	allgemeine verständnisschwierigkeit	Java Basics - Anfänger-Themen	5	14. Okt 2011
G	allgemeine Ressourcen-Verwaltung...	Java Basics - Anfänger-Themen	3	22. Aug 2011
T	Allgemeine Frage	Java Basics - Anfänger-Themen	3	21. Aug 2011
T	Hashset - Allgemeine Fragen	Java Basics - Anfänger-Themen	19	14. Jul 2011
C	Sortierverfahren - allgemeine Lösung?	Java Basics - Anfänger-Themen	9	22. Jun 2011
J	Allgemeine Fragen zur Programmierung	Java Basics - Anfänger-Themen	36	22. Mrz 2011
S	JDK installieren Allgemeine Fragen	Java Basics - Anfänger-Themen	3	22. Feb 2011
J	Allgemeine Frage zu GUI´s in Java	Java Basics - Anfänger-Themen	6	25. Jan 2011
J	[Neuling] Allgemeine Fragen zu Java	Java Basics - Anfänger-Themen	20	19. Apr 2010
S	OOP Allgemeine Frage zu OOP	Java Basics - Anfänger-Themen	4	3. Mrz 2010
A	Allgemeine Frage zur Sichtbarkeit "private"	Java Basics - Anfänger-Themen	5	12. Jul 2009
U	Arrays allgemeine Frage	Java Basics - Anfänger-Themen	3	12. Apr 2009
A	Allgemeine Fragen zu Java	Java Basics - Anfänger-Themen	7	15. Mrz 2009
G	Allgemeine Frage-GUI	Java Basics - Anfänger-Themen	10	10. Dez 2008
J	Methode, Allgemeine Frage	Java Basics - Anfänger-Themen	5	11. Nov 2008
W	Allgemeine Fragen	Java Basics - Anfänger-Themen	11	19. Sep 2008
G	GridLayout Allgemeine Fragen	Java Basics - Anfänger-Themen	2	17. Apr 2008
I	Allgemeine fragen zu Socket server	Java Basics - Anfänger-Themen	6	14. Apr 2008
G	Allgemeine Schnittstelle für Ausgabe?	Java Basics - Anfänger-Themen	5	18. Sep 2007
S	Allgemeine Frage zu Sockets	Java Basics - Anfänger-Themen	23	18. Feb 2007
A	Allgemeine Fragen zu Java	Java Basics - Anfänger-Themen	10	7. Nov 2006
W	allgemeine Fragen	Java Basics - Anfänger-Themen	6	15. Aug 2006
O	allgemeine Exceptions abfangen	Java Basics - Anfänger-Themen	17	3. Mrz 2006
E	Allgemeine Anfrage Java lernen	Java Basics - Anfänger-Themen	3	3. Okt 2005
D	Allgemeine Objekte abspeichern	Java Basics - Anfänger-Themen	9	23. Sep 2004
	Fragen zu einem Klassendiagramm	Java Basics - Anfänger-Themen	8	27. Jan 2024
H	Fragen zu Wrapperklassen	Java Basics - Anfänger-Themen	29	3. Mai 2023
S	Best Practice Fragen zu Projektstruktur einer Datenbank-Abfrage-App (MVC)	Java Basics - Anfänger-Themen	13	28. Sep 2022
A	Bei VierGewinnt fragen ob man gegen CPU oder Menschen spielen will.	Java Basics - Anfänger-Themen	7	14. Jul 2022
A	Bei VierGewinnt vorher fragen, ob man gegen den Computer spielen möchte oder gegeneinander.	Java Basics - Anfänger-Themen	1	14. Jul 2022
A	Bei VierGewinnt fragen, ob man gegen den Computer spielen möchte oder gegeneinander	Java Basics - Anfänger-Themen	1	14. Jul 2022
	Wie kann man nach einer Klasse fragen?	Java Basics - Anfänger-Themen	12	16. Mrz 2022
G	Fragen zu Kompelierfehler in Aufgabe.	Java Basics - Anfänger-Themen	25	15. Jan 2022
O	Falsche Antworten zu Fragen	Java Basics - Anfänger-Themen	4	26. Okt 2021
S	Diverse Fragen vor Schulaufgabe ;)	Java Basics - Anfänger-Themen	4	16. Mai 2021
S	Fragen zu Ausgabe double und float	Java Basics - Anfänger-Themen	3	16. Mai 2021
B	fragen zu Aufbau eines UML-Klassendiagramm	Java Basics - Anfänger-Themen	1	17. Jan 2021
C	3 Fragen rund um Klassenattribute	Java Basics - Anfänger-Themen	8	18. Dez 2020
L	Erste Schritte Log4J Fragen	Java Basics - Anfänger-Themen	5	1. Dez 2020
	Fragen zu diversen Elementen der Javabibliothek	Java Basics - Anfänger-Themen	5	15. Nov 2020
D	Budget Manager fragen zur Umsetzung	Java Basics - Anfänger-Themen	9	30. Okt 2020
N	Fragen zur Datenspeicherung	Java Basics - Anfänger-Themen	45	22. Aug 2020
T	Java Anfänger mit konkreten Fragen	Java Basics - Anfänger-Themen	2	30. Mai 2020
	Fragen zu Java	Java Basics - Anfänger-Themen	16	29. Mai 2020
W	Fragen zu Generics	Java Basics - Anfänger-Themen	14	26. Mai 2020
T	ObjectInput/OutputStream Fragen zur Funktionsweise	Java Basics - Anfänger-Themen	3	6. Mrz 2020
J	Fragen zu einer Methode	Java Basics - Anfänger-Themen	3	29. Nov 2019

Login - Allgemeine Fragen

Gast5555

Gast

Guest

Gast

Guest

Gast

ms

Top Contributor

Gast

Gast

maki

Gast

Pappenheimer++

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen