Søg
Avatar billede jonas82 Nybegynder
22. januar 2006 - 17:08 Der er 10 kommentarer og
1 løsning

Design af login. Php - applet - server(socket)

Jeg har en side med et almindeligt php session login system.

Jeg vil gerne lave en JApplet der benytter samme login uden at brugeren skal indtaste bruger/pass i Appletten.
Appletten forbinder via socket til en server. Den server skal også først have bruger/pass før appletten kan bruge den.
Det er nok lidt i stil med hvad tv2 bruger på deres spil.tv2.dk

Min eneste idé er at bruge
<param name=username value="Jonas82">
<param name=password value="123">
Men det er vel hamrende usikkert da bruger/pass så gemmes direkte i html filen?

Hvordan kan det gøres smart og sikkert?
Avatar billede dl Nybegynder
22. januar 2006 - 19:56 #1
Jeg har INGEN ide hvordan en apple virker... men din ide er vel ok, du skal jo bare sende dine oplysninger vidre i php til en anden fil. brugen skal ved selv skrive brugernavn og pass .. så der skal ikke stå noget i value.

//dl
Avatar billede arne_v Ekspert
23. januar 2006 - 15:35 #2
Nu displayes den HTML jo kun til brugere som er logget ind d.v.s. sikkerheds
problemnet er kun hvis folk forlader deres PC og nogen bruger
view source.

Men kan du ikke lave en klassisk session loesning - du sender session id
applet som parameter og naar applet saa skal snakke med server saa sender den
session id med og paa server side matcher du session id med en bruger ??
Avatar billede jonas82 Nybegynder
23. januar 2006 - 16:21 #3
Men html´en gemmes jo som regel i noget "temporary internet files". Det er jo ikke så heldigt at efterlade bruger+pass der.

Det du foreslår er at når bruger logger på siden så gemme phpSessionID i bruger tabellen el.l. på databasen og så sende sessionid´et med som parameter til appletten?

Det er i hvert fald smartere end det andet.

Det er måske den typiske måde at gøre det på. Hvis man da kan tale om en typisk måde i et så konkret eksempel?

Så bør man vel også låse det sessionid til en bestemt IP, eller måske gøre så det kun kan bruges én gang.
Avatar billede arne_v Ekspert
23. januar 2006 - 16:45 #4
du kan bede browseren undlade at cache siden

det er vist endda ret normalt med dynamiske web sider
Avatar billede arne_v Ekspert
23. januar 2006 - 16:50 #5
nej jeg vil ikke persistere session id i bruger tabellen

men lade applet sende session id med alle requests til det som den nu kommunikerer
med

og det paa serveren oversaetter saa fra session id til brugernavn

gerne med noget hurtigere end database
Avatar billede jonas82 Nybegynder
23. januar 2006 - 17:31 #6
Hvordan kan serveren(det server program applet snakker med) oversætte fra sessionid til brugernavn. Sessionid´et er vel noget apache/php styrer og det er vel ikke kendt af server programmet.

Det er muligvis noget jeg har misforstået omkring sessionids.
Avatar billede arne_v Ekspert
23. januar 2006 - 17:55 #7
Jeg kender ikke saa meget til hvordan PHP haandterer session, men i JSP kunne
man nemt lave en lille (godt beskyttet side) som en standalone server app
kunne kalde for at oversaette fra session id til brugernavn. Info skal naturligvis
caches saa man ike requester hele tiden.
Avatar billede arne_v Ekspert
23. januar 2006 - 18:00 #8
worst case saa maa du bruge en lille database tabel
Avatar billede arne_v Ekspert
23. januar 2006 - 18:10 #9
men jeg ville bruge en seperat tabel og ikke den almindelige bruger tabel
Avatar billede jonas82 Nybegynder
24. januar 2006 - 20:07 #10
Tak arne. Du må gerne lægge et svar.
Avatar billede arne_v Ekspert
24. januar 2006 - 20:08 #11
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java 34 23/05/202513:55 27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java 11 08/05/202516:32 08/05/202522:16
eclipse Af OBS i Java 0 02/05/202512:51 -
eclipse Af OBS i Java 14 27/04/202521:14 28/04/202521:28
eclipse Af OBS i Java 2 18/04/202517:14 18/04/202519:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:19 Besked om maximum i spambakker er nået på Samsung XCover 5 Galaxy Af ErikHg i Mobiltelefoner
28/0216:27 Forskellen på originalt og uoriginalt blæk Af vbr i Printere
28/0209:34 overføre billeder fra android tablet til pc Af Malm i Windows
27/0211:38 Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux
26/0207:23 Mine gemte billeder er korrupte Af hans01 i Billedbehandling
White papers
Flere white papers »