ja nu har du fårstået hvad der er jeg vil, bortset fra at det er en digest
auth. jeg vil lave. Det er da pissetræls at det skal være så omstændigt. Det
må da være muligt at lave noget tilsvarende i en servlet som det der sker i
browserens password dialogbox! hvis du ikke kan hjælpe mig så tak for din
hjælp det har da hjulpet lidt til min forståelse af problemet, selvom det
ikke blev løst
"Morten Jensen" <jensen@caput.com> wrote in message
news:3A30C653.BFBAF2D2@caput.com...
> jawz wrote:
> >
> > Og det er lige præcist dét problem jeg vil have løst med en digest
> > kryptering af passwordet.
> >
> > Så der bliver sværere at hacke sig ind ved at fx opsnappe det der står i
> > adresse linjen.
>
> Så vidt jeg forstår dig, så vil du have browseren til at sende en
> "Authorization: Basic <digest_pw>" header med, uden at den selv har
> smidt dens normale dialogboks op på skærmen for at bede om login/pw..
> Det tror jeg ikke, at du kan medmindre, at du lader din servlet være en
> slags proxy for apache'en.. D.v.s. alle requests går gennem den og får
> tilføjet Authorization headeren udfra de informationer, som de
> indtastede i form'en..
>
> --
> CAPUT A/S Morten Jensen Phone +45 70 12 24 42
> Nygade 6 Senior Developer Fax +45 70 11 24 42
> DK-1164 Kbh K jensen@caput.com
http://www.caput.com