авторитизация
Всем добрый день! Меня интересуют вот какой вопрос: нужно обеспечить аворатизацию пользователя при подключении к сервису; потльзователь вводит логин и пароль и затем они передаются серверу, но у меня и то и другое видно в строке браузера (...?login=123...)Как сделать чтобы скрыть эту передачу? Также, меня интересует алгоритм, по которому регистрируется пользователь и в дальнейшем происходит его идентификация, и как при выходе пользователя сервер узнает, что юзер отключился (закрыв, например, окно браузера)? Буду очень благодярен за любую помощь. Я использую JSP
(...?login=123...)Как сделать чтобы скрыть эту передачу? [/QUOTE]
Ты используешь GET запрос, а что бы данных в строке небыло видно, надо использовать (вроде :-)) POST запрос.
Ты используешь GET запрос, а что бы данных в строке небыло видно, надо использовать (вроде :-)) POST запрос.
Цитата:
Originally posted by integral
Всем добрый день! Меня интересуют вот какой вопрос: нужно обеспечить аворатизацию пользователя при подключении к сервису; потльзователь вводит логин и пароль и затем они передаются серверу, но у меня и то и другое видно в строке браузера (...?login=123...)Как сделать чтобы скрыть эту передачу? Также, меня интересует алгоритм, по которому регистрируется пользователь и в дальнейшем происходит его идентификация, и как при выходе пользователя сервер узнает, что юзер отключился (закрыв, например, окно браузера)? Буду очень благодярен за любую помощь. Я использую JSP
Всем добрый день! Меня интересуют вот какой вопрос: нужно обеспечить аворатизацию пользователя при подключении к сервису; потльзователь вводит логин и пароль и затем они передаются серверу, но у меня и то и другое видно в строке браузера (...?login=123...)Как сделать чтобы скрыть эту передачу? Также, меня интересует алгоритм, по которому регистрируется пользователь и в дальнейшем происходит его идентификация, и как при выходе пользователя сервер узнает, что юзер отключился (закрыв, например, окно браузера)? Буду очень благодярен за любую помощь. Я использую JSP
Ну да... тебе нужен POST запрос. По поводу того как хранить - то это просто. Когда ты соединяешься, создается сеанс. Во время этого сеанса можешь куками хранить кое-какую уникальную инфу. JSP умеет работать с сеансами (Session).