я столкнулся со следующей проблемой:
в небольших моих проектах для авторизации и аутентификации мне хватало такой схемы - две таблицы базы данных(одна, упрощенно, с логином и паролем в md5, вторая таблица временных идентификаторов, в которой лежит временный id и время последнего действия совершенного пользователем)+php+apache. работало все так: клиент авторизуется(проверяется логин с пассом по первой таблице) после авторизации для него генерируется случайный id(строка вида 5478b45dc67534a867a7d978e) и заносится в базу вместе со временем входа. Далее в каждом скрипте записывался код, который проверяет id по таблице и время последнего действия(если прошло пол часа например, id считался недействительным). Недостаток этого в том что нужно в каждом скрипте прописывать проверку временного id, если скриптов много, то это кошмар.Может кто-то знает софтины красиво реализующие эту схему под php (и желательно jsp)?
И еще я был бы очень рад, если бы кто-нибудь дал мне линк на хорошее руководство на русском языке о JAAS под JSP
Спасибо
Ну так в чём дело, если под php. Можно вынести уже сделанную проверку в отдельный файл и include или require_once его в начале остальных скриптов.
>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>jsp)?На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр, который перехватывает все запросы и проверяет все, что хочешь.
Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке, а не в базе.
>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>jsp)?
>
>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>который перехватывает все запросы и проверяет все, что хочешь.
>
>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>а не в базе.a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa vmeste s parametrami?)
dai plz link na doki po etim filtram
>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>jsp)?
>>
>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>который перехватывает все запросы и проверяет все, что хочешь.
>>
>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>а не в базе.
>
>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>vmeste s parametrami?)Можно, только осторожно - надо создать свой объект ServletRequest.
>dai plz link na doki po etim filtram
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html
>>>>Может кто-то знает софтины красиво реализующие эту схему под php (и желательно
>>>>jsp)?
>>>
>>>На сервлетах это делается еще элегантнее, чем на php - пишешь фильтр,
>>>который перехватывает все запросы и проверяет все, что хочешь.
>>>
>>>Кстати, в сервлетах сессии встроенные, вторая табличка ведется автоматом, причем в оперативке,
>>>а не в базе.
>>
>>a mojet etot filtr eshe i izmenyat zagolovok zaprosa(konkretno - stroku zaprosa
>>vmeste s parametrami?)
>
>Можно, только осторожно - надо создать свой объект ServletRequest.
>
>>dai plz link na doki po etim filtram
>
>http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.htmlпасиба