Servlets y Bases de Datos

Bueno te comento mi problema. Estoy haciendo una aplicación web con conexión a base de datos (la base de datos que utilizo es Oracle), la conexión la hago mediante login y password la autentifiacion de la bd. Quiero navegar por distintas páginas con distintos formularios, pero sin tener que pasar el login y el password y realizar la conexión cada vez. ¿Hay alguna forma segura de realizar esto? No quiero que circule arriba y abajo el password

1 respuesta

Respuesta
Lo puedes hacer de dos formas. O bien usas un sistema de autenticación HTTP como el que se explica en:
http://www.tapsellferrier.co.uk/Servlets/FAQ/authentication.html
Esto te abrirá la típica ventanita esa de Login y Password.
O bien coges y te creas una sesión en el servlet de login en el que metes una variable que diga si está autenticado o no. El resto de servlets tendrán que verificar esa variable. Supongo que sabrás más o menos cómo crear y manejarte con sesiones. Si tienes dudas, repregunta.
Ahí explican las sesiones, por ejemplo:
http://www.bitafterbit.com/english/java/servlet/chap04.html#par4.1
Para guardar los passwords recuerda que lo que se aconseja es guardarlos en la bbdd codificados (se guarda el MD5, por ejemplo) de manera que siempre compares la codificación(lo que el tío mete) con lo que tienes ya (no se puede obtener la clave en claro).
Hala, suerte. :)

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas