AppletTalk.com Java discussions newsgroups   Archives   FAQ   Search   Memberlist   Usergroups   Register   Profile   Log in to check your private messages   Log in  Autenticazione utente          AppletTalk.com Forum Index -> Java (Italian) View previous topic :: View next topic   Author Message Tommaso Mazza Guest Posted: Sun Sep 28, 2003 7:52 pm    Post subject: Autenticazione utente Sto cercando in lungo ed in largo informazioni su come effettuare il login di un utente (nel senso che se un utente non fà login non può entrare nelle pagine seguenti). Non ci ho capito niente. Qualcuno mi dare consigli o indirizzare dove trovarne? Grazie Back to top Luca Paganelli Guest Posted: Tue Sep 30, 2003 7:15 am    Post subject: Re: Autenticazione utente "Tommaso Mazza" <jbless (AT) libero (DOT) it> wrote Quote: Sto cercando in lungo ed in largo informazioni su come effettuare il login di un utente (nel senso che se un utente non fà login non può entrare nelle pagine seguenti). Non ci ho capito niente. Qualcuno mi dare consigli o indirizzare dove trovarne? E' la tematica della SESSIONE. Prova a cercare qualche articolo su Internet. In ogni modo ci sono diverse alternative: 1. Installare un cookie sulla macchina del navigatore contenente ad esempio un Timestamp dell'ultimo accesso. Questo timestamp viene impostato all'orario del Server quando l'autenticazione va a buon fine e controllato ad ogni nuova pagina che l'utente naviga. Quindi in ogni pagina servlet che dev'essere protetta devi controllare il cookie, verificare che il timestamp non sia troppo antico ed infine, se tutto va bene, aggiornare il timestamp all'ora attuale. In questo modo riesci a creare delle sessioni a tempo determinato: se un utente non naviga nessuna nuova pagina entro, diciamo, una decina di minuti, deve rieffettuare il login. Questo è molto comodo per venire in contro a chi si dimentica di fare log out e lavora su un PC che può essere usato da chiunque altro. 2. Inserire un codice di sessione "sessionID" come parametro GET o POST in ogni navigazione. Ci vuole dunque un campo nascosto che venga riempito quando si visualizza una servlet e letto dalla servlet successiva. Ogni link della pagina deve chiaramente costituire un button di action della form fittizia contenente il campo hidden. Sul server infine mantieni, in un DB, tutti i sessionId validi e introduci il timestamp in questo db per controllare la scadenza della sessionID. 3. Usare il <% session = true %>. 4. Usare SSL. Back to top Tommaso Mazza Guest Posted: Tue Sep 30, 2003 1:22 pm    Post subject: Re: Autenticazione utente grazie tante "Luca Paganelli" <luca.paganelli (AT) TOGLILOfastwebnet (DOT) it> ha scritto nel messaggio news:q4aeb.12600$Zh.7041 (AT) tornado (DOT) fastwebnet.it... Quote: "Tommaso Mazza" <jbless (AT) libero (DOT) it> wrote in message news:%ZGdb.354912$lK4.11415337 (AT) twister1 (DOT) libero.it... Sto cercando in lungo ed in largo informazioni su come effettuare il login di un utente (nel senso che se un utente non fà login non può entrare nelle pagine seguenti). Non ci ho capito niente. Qualcuno mi dare consigli o indirizzare dove trovarne? E' la tematica della SESSIONE. Prova a cercare qualche articolo su Internet. In ogni modo ci sono diverse alternative: 1. Installare un cookie sulla macchina del navigatore contenente ad esempio un Timestamp dell'ultimo accesso. Questo timestamp viene impostato all'orario del Server quando l'autenticazione va a buon fine e controllato ad ogni nuova pagina che l'utente naviga. Quindi in ogni pagina servlet che dev'essere protetta devi controllare il cookie, verificare che il timestamp non sia troppo antico ed infine, se tutto va bene, aggiornare il timestamp all'ora attuale. In questo modo riesci a creare delle sessioni a tempo determinato: se un utente non naviga nessuna nuova pagina entro, diciamo, una decina di minuti, deve rieffettuare il login. Questo è molto comodo per venire in contro a chi si dimentica di fare log out e lavora su un PC che può essere usato da chiunque altro. 2. Inserire un codice di sessione "sessionID" come parametro GET o POST in ogni navigazione. Ci vuole dunque un campo nascosto che venga riempito quando si visualizza una servlet e letto dalla servlet successiva. Ogni link della pagina deve chiaramente costituire un button di action della form fittizia contenente il campo hidden. Sul server infine mantieni, in un DB, tutti i sessionId validi e introduci il timestamp in questo db per controllare la scadenza della sessionID. 3. Usare il <% session = true %>. 4. Usare SSL. Back to top Display posts from previous: All Posts1 Day7 Days2 Weeks1 Month3 Months6 Months1 Year Oldest FirstNewest First         AppletTalk.com Forum Index -> Java (Italian) All times are GMT Page 1 of 1   Jump to: Select a forum Java Newsgroups----------------Java DiscussionsWeb-based java games comp.lang.java 3D Graphics API's for Java Java: Support and criticism Java System Announcements comp.lang.java.api JavaBeans Java and CORBA Java and Databases comp.lang.java.developer Java GUI Toolkits Java Help comp.lang.java.javascript JVM, native methods and hardware comp.lang.java.misc Java Language Programming Security and Java comp.lang.java.setup Java Software Tools comp.lang.java.tech ibm.software.java.linux  Non-English Java Newsgroups----------------Java Language (German)Language Java (Français)Java (Italian)  You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum Powered by phpBB © 2001, 2006 phpBB Group SEO toolkit © 2004-2006 webmedic.