URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3856
[ Назад ]

Исходное сообщение
"авторизация и аутентификация"

Отправлено nide , 03-Фев-06 15:50 
я столкнулся со следующей проблемой:
в небольших моих проектах для авторизации и аутентификации мне хватало такой схемы - две таблицы базы данных(одна, упрощенно, с логином и паролем в md5, вторая таблица временных идентификаторов, в которой лежит временный id и время последнего действия совершенного пользователем)+php+apache. работало все так: клиент авторизуется(проверяется логин с пассом по первой таблице) после авторизации для него генерируется случайный id(строка вида 5478b45dc67534a867a7d978e)  и заносится в базу вместе со временем входа. Далее в каждом скрипте записывался код, который проверяет id по таблице и время последнего действия(если прошло пол часа например, id считался недействительным). Недостаток этого в том что нужно в каждом скрипте прописывать проверку временного id, если скриптов много, то это кошмар.

Может кто-то знает софтины красиво реализующие эту схему под php (и желательно jsp)?
И еще я был бы очень рад, если бы кто-нибудь дал мне линк на хорошее руководство на русском языке о JAAS под JSP
Спасибо


Содержание

Сообщения в этом обсуждении
"авторизация и аутентификация"
Отправлено Жека , 04-Фев-06 00:50 
Ну так в чём дело, если под php. Можно вынести уже сделанную проверку в отдельный файл и include или require_once его в начале остальных скриптов.

"авторизация и аутентификация"
Отправлено dev , 04-Фев-06 11:35 
>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>jsp)?

На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр, который перехватывает все запросы и проверяет все, что хочешь.

Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке, а не в базе.


"авторизация и аутентификация"
Отправлено nide , 05-Фев-06 21:10 
>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>jsp)?
>
>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>который перехватывает все запросы и проверяет все, что хочешь.
>
>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>а не в базе.

a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa vmeste s parametrami?)
dai plz link na doki po etim filtram



"авторизация и аутентификация"
Отправлено dev , 05-Фев-06 23:11 
>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>jsp)?
>>
>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>который перехватывает все запросы и проверяет все, что хочешь.
>>
>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>а не в базе.
>
>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>vmeste s parametrami?)

Можно, только осторожно - надо создать свой объект ServletRequest.

>dai plz link na doki po etim filtram

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html


"авторизация и аутентификация"
Отправлено nide , 06-Фев-06 10:31 
>>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>>jsp)?
>>>
>>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>>который перехватывает все запросы и проверяет все, что хочешь.
>>>
>>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>>а не в базе.
>>
>>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>>vmeste s parametrami?)
>
>Можно, только осторожно - надо создать свой объект ServletRequest.
>
>>dai plz link na doki po etim filtram
>
>http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html

пасиба