---

Hej
Jeg har problemer med at lave en servlet hvori der er en form hvor man
indtaster brugernavn og password, hvorefter man kan tilgå en del af en
apache server der er beskyttet med mod_auth_digest, hvordan gør jeg dette?
Jeg kan sagtens få det til at virke hvis jeg ikke vil bruge en form til
login/password, så browseren står for det, men det er jo ikke der problemet
ligger! er der noget der kan hjælpe mig?

---

Du kan evt. lave det client-side:

<form name=""loginform"">
<input type=text name="username">
<input type=text name="password">
<input type=submit
onClick=""document.location.href=''>http://'+username+':'+password+'@din.server.dk/hemmelig';"">
</form>

--
Lauritz

---

---

jawz wrote:
> "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> news:3A2E980D.F5BFFE0B@hotmail.com...
> > Du kan evt. lave det client-side:
[eksempel]
>
> Jeg tror desværre ikke det er så let når jeg bruger Digest password
> kryptering til at beskytte de sider man skal have password for at tilgå.

Det har da ikke noget med det at gøre. Browseren laver jo stadig
indkodningen.

--
Lauritz

---

Ja!

Men jeg vil selv lave indkodningen, så der IKKE kommer et popup vindue hvor
man skal indtaste brugernavn og password.

Det er primært fordi jeg vil gemme alle brugernavne/passwords i en database
men stadig have apache til at beskytte mine sider med htaccess filen


"Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
news:3A2EC623.9B72A023@hotmail.com...
> jawz wrote:
> > "Lauritz Jensen" <lauritz2@hotmail.com> wrote in message
> > news:3A2E980D.F5BFFE0B@hotmail.com...
> > > Du kan evt. lave det client-side:
> [eksempel]
> >
> > Jeg tror desværre ikke det er så let når jeg bruger Digest password
> > kryptering til at beskytte de sider man skal have password for at tilgå.
>
> Det har da ikke noget med det at gøre. Browseren laver jo stadig
> indkodningen.
>
> --
> Lauritz

---

jawz wrote:
>
> Hej
> Jeg har problemer med at lave en servlet hvori der er en form hvor man
> indtaster brugernavn og password, hvorefter man kan tilgå en del af en
> apache server der er beskyttet med mod_auth_digest, hvordan gør jeg dette?
> Jeg kan sagtens få det til at virke hvis jeg ikke vil bruge en form til
> login/password, så browseren står for det, men det er jo ikke der problemet
> ligger! er der noget der kan hjælpe mig?

Du kan smide nedenstående i en jsp fil. Der burde ikke være noget
problem i at konvertere det til en servlet, hvis du ikke kan/vil bruge
jsp. Eneste problem ved nedenstående løsning er, at login og password
bliver synligt i address-bar'en

<%
String login = request.getParameter("login");
String pw = request.getParameter("password");
if(login != null && pw != null)
{
response.sendRedirect("http://"+login+":"+pw+"@my.apache.server/");
}
%>
<html>
<head><title>Login Test</title></head>
<body>
<form>
Login: <input type="text" name="login"><br>
Password: <input type="password" name="password"><br>
<input type="submit" value="Login">
</body>
</html>

--
CAPUT A/S Morten Jensen Phone +45 70 12 24 42
Nygade 6 Senior Developer Fax +45 70 11 24 42
DK-1164 Kbh K jensen@caput.com http://www.caput.com

---

---

jawz wrote:
>
> Og det er lige præcist dét problem jeg vil have løst med en digest
> kryptering af passwordet.
>
> Så der bliver sværere at hacke sig ind ved at fx opsnappe det der står i
> adresse linjen.

Så vidt jeg forstår dig, så vil du have browseren til at sende en
"Authorization: Basic <digest_pw>" header med, uden at den selv har
smidt dens normale dialogboks op på skærmen for at bede om login/pw..
Det tror jeg ikke, at du kan medmindre, at du lader din servlet være en
slags proxy for apache'en.. D.v.s. alle requests går gennem den og får
tilføjet Authorization headeren udfra de informationer, som de
indtastede i form'en..

--
CAPUT A/S Morten Jensen Phone +45 70 12 24 42
Nygade 6 Senior Developer Fax +45 70 11 24 42
DK-1164 Kbh K jensen@caput.com http://www.caput.com

---

ja nu har du fårstået hvad der er jeg vil, bortset fra at det er en digest
auth. jeg vil lave. Det er da pissetræls at det skal være så omstændigt. Det
må da være muligt at lave noget tilsvarende i en servlet som det der sker i
browserens password dialogbox! hvis du ikke kan hjælpe mig så tak for din
hjælp det har da hjulpet lidt til min forståelse af problemet, selvom det
ikke blev løst

"Morten Jensen" <jensen@caput.com> wrote in message
news:3A30C653.BFBAF2D2@caput.com...
> jawz wrote:
> >
> > Og det er lige præcist dét problem jeg vil have løst med en digest
> > kryptering af passwordet.
> >
> > Så der bliver sværere at hacke sig ind ved at fx opsnappe det der står i
> > adresse linjen.
>
> Så vidt jeg forstår dig, så vil du have browseren til at sende en
> "Authorization: Basic <digest_pw>" header med, uden at den selv har
> smidt dens normale dialogboks op på skærmen for at bede om login/pw..
> Det tror jeg ikke, at du kan medmindre, at du lader din servlet være en
> slags proxy for apache'en.. D.v.s. alle requests går gennem den og får
> tilføjet Authorization headeren udfra de informationer, som de
> indtastede i form'en..
>
> --
> CAPUT A/S Morten Jensen Phone +45 70 12 24 42
> Nygade 6 Senior Developer Fax +45 70 11 24 42
> DK-1164 Kbh K jensen@caput.com http://www.caput.com