今はjセキュリティーチェックとmd5を使用してjspページを認証しています。私はデータベースに格納する前にパスワードを塩にしたいと思います。学校でのアクセスが制限されているため、私は塩を注入するトリガを作成する権利がありません。これを行うための他の方法はありますか?ここmd5とsaltをjセキュリティーチェックで使用する
は私のレルムです:
<Realm
className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://someurl"
connectionName="name"
connectionPassword="password"
userTable="name.users"
userNameCol="user_name"
userCredCol="user_password"
userRoleTable="name.users"
roleNameCol="role"
digest="MD5"
/>
あなたは 'j_security_check'を使ってどういう意味ですか?コンテナ管理の認証を使用しているということですか?どのサーバーを使用していますか?このアプリケーションの認証はどのように構成されていますか? – erickson
私はjspアプリケーションを作っていて、glassfish v.7サーバーを使っています。だから、j_security_checkというアクションを持つログインページを設定してから、サーブレットの周りにセキュリティ制約を置いた。 – segFault
アプリケーションに使用される「領域」を構成できますか?あるいは、あなたは少なくとも、どの分野が使用されているかを知っていますか? – erickson