я столкнулся со следующей проблемой:
в небольших моих проектах для авторизации и аутентификации мне хватало такой схемы - две таблицы базы данных(одна, упрощенно, с логином и паролем в md5, вторая таблица временных идентификаторов, в которой лежит временный id и время последнего действия совершенного пользователем)+php+apache. работало все так: клиент авторизуется(проверяется логин с пассом по первой таблице) после авторизации для него генерируется случайный id(строка вида 5478b45dc67534a867a7d978e)  и заносится в базу вместе со временем входа. Далее в каждом скрипте записывался код, который проверяет id по таблице и время последнего действия(если прошло пол часа например, id считался недействительным). Недостаток этого в том что нужно в каждом скрипте прописывать проверку временного id, если скриптов много, то это кошмар.

Может кто-то знает софтины красиво реализующие эту схему под php (и желательно jsp)?
И еще я был бы очень рад, если бы кто-нибудь дал мне линк на хорошее руководство на русском языке о JAAS под JSP
Спасибо

• авторизация и аутентификация,Жека, 00:50 , 04-Фев-06
• авторизация и аутентификация,dev, 11:35 , 04-Фев-06
  • авторизация и аутентификация,nide, 21:10 , 05-Фев-06
    • авторизация и аутентификация,dev, 23:11 , 05-Фев-06
      • авторизация и аутентификация,nide, 10:31 , 06-Фев-06

Ну так в чём дело, если под php. Можно вынести уже сделанную проверку в отдельный файл и include или require_once его в начале остальных скриптов.

>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>jsp)?

На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр, который перехватывает все запросы и проверяет все, что хочешь.

Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке, а не в базе.

>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>jsp)?
>
>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>который перехватывает все запросы и проверяет все, что хочешь.
>
>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>а не в базе.

a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa vmeste s parametrami?)
dai plz link na doki po etim filtram

>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>jsp)?
>>
>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>который перехватывает все запросы и проверяет все, что хочешь.
>>
>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>а не в базе.
>
>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>vmeste s parametrami?)

Можно, только осторожно - надо создать свой объект ServletRequest.

>dai plz link na doki po etim filtram

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html

>>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>>jsp)?
>>>
>>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>>который перехватывает все запросы и проверяет все, что хочешь.
>>>
>>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>>а не в базе.
>>
>>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>>vmeste s parametrami?)
>
>Можно, только осторожно - надо создать свой объект ServletRequest.
>
>>dai plz link na doki po etim filtram
>
>http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html

пасиба