Brukernavn og passord-sesjon vha JSP?

[jogrba]

Hei.

 

Jeg har laget en hjemmeside og prøver å legge til en mulighet for å logge inn med et brukernavn og passord, for deretter å kunne bevege meg rundt på siden (og dens undersider) og få tilgang til passordbeskyttet materiale...

 

Det jeg trengerk, er da en måte å kunne holde orden på en sesjon (session) for hver innlogging, slik at jeg ikke blir logget ut igjen når jeg klikker på en link til en annen del av nettsiden. Må jeg da bruke cookies? Og går det an å bruke JSP (som siden er skrevet i) til å lage en slik login-funksjonalitet? Eller må jeg bruke PHP?

Er ganske blank på dette området, så jeg håper noen kan hjelpe meg litt

 

 

Jeg søkte litt på forumet, og fant det siterte nedenfor. Disse forslagene er jo et steg på veien, men de gir kun tilgang til visning av én passordbeskyttet side om gangen. Det jeg er ute etter, er derimot en funksjon som logger meg inn på siden, og lar meg navigere videre rundt på siden og fortsatt være innlogget...

 

 

<script>
var a = prompt("Skriv inn passordet:");
if(!(a == "ditt passord"))
  window.location = "password/wrong_password.htm";   
</script>

 

legg denne i <body>

 

Denne passordbeskyttelsen er ikke serlig avanser..

Den passordbeskyttelsen duger for personer som ikke kan så mye om websider. Men Google kan søke i filen og det er bare å oppne skildekoden for å finne ut hva passordet er, så jeg ville heller brukt PHP.

 

Dette er en veldig enkel passordbeskytting som er litte granne sikrere.

 

I HTML filen:

<form action="beskyttet.php" method="get">
<p>Passord:<br />
<input type="text" name="passord" size="20" /></p>
<p>
<input type="submit" name="submit" value="Send" /></p>
</form>

 

I PHP-filen (beskyttet.php):

<?
extract($_GET);

if($passord == "mittpassord")
{
echo 'Innholdet i det passordbeskyttete teksten';
}
else
{
echo 'Feil passord, trykk tilbake og prøv en gang til';
}
?>

 

Tar forbehold om feil. Begynner å bli litt trøtt nå.

4933100[/snapback]

[smetho]

Har kun eksempelet i en servlet, men det går for det samme. Litt copy-paste så enkelte ting kan du bare overse

 

/*Check password*/
      private void checkPassword(HttpServletRequest request, 
                     PrintWriter out, HttpServletResponse response) throws ServletException, IOException
      {
          //check username and password
          String username = request.getParameter("username");
          String passwd = request.getParameter("passwd");
          
          boolean exists = kontroll.checkPassword(username, passwd);
          
          if(exists == true)
          {
               System.out.println("Velkommen inn");
                /*Create session - will enable us to check what user is logged in*/
               
               //Create Session-object if it doesn`t exist
                 HttpSession session = request.getSession(true);

               /*Set session-attributes*/ 
                 session.setAttribute("username", username);

               /*Redirect user to AdminGUIServlet*/
               response.sendRedirect("AdminGUIServlet");
          }
          else
          {
               out.println("Innlogging var feil.");
          }

 

Så i siden du sender brukeren til (eventuelt andre sider han kommer innom etterhvert):

private void initState(HttpServletRequest request, 
                     HttpServletResponse response) throws ServletException, IOException
      {
          /*get Session-object*/
          
          //Don`t create new Session-object if it doesn`t exist
             HttpSession session = request.getSession(false);

             /*get admin (the username for the admin logged in)*/
             if (session != null) 
             {
                 admin = (String)session.getAttribute("username");
                 System.out.println(admin);
                 session.setMaxInactiveInterval(1200);
             }
             else
             {
               /*Redirect user to AdminLoginServlet*/
                 System.out.println("Unable to retrive admin username. Redirected to AdminLoginServlet for safety-reasons");
                 response.sendRedirect("AdminLoginServlet");
             }

....mer kode...

 

Håper dette hjalp. Det er ikke akkurat slik du ville ha det, men fremgangsmåten er den samme. Du bare sjekker om det finnes et session-objekt og om dette er gyldig/hvilken bruker det er.

 

Håper dette hjalp.