G
Gast2
Gast
Hallo jGemeinde.
Ich bastel momentan einen Webservice. Die darunterliegende Datenbank enthält u.a. - wie oft üblich - auch eine User-Tabelle mit benutzerspezifischen Daten, also Username, Email, etc. und halt auch ein Passwort. Es soll möglich sein, User über den Webservice zu lesen als auch zu manipulieren, somit sähe die Klasse erstmal grob derart aus:
Soweit so gut oder eben genau der Knackpunkt:
Dass das Passwort gesetzt werden können soll, ist ja ok, zb im Falle eines Anlegens eines neuen Users. Nur tu ich mich schwer mit der Tatsache, dass beim Abrufen von n Users halt alle Daten inklusive der Passwörter - die zwar verschlüsselt sind - aber dennoch verfügbar sein würden.
Mich würde interessieren, was so die best practices wären, derartige Felder "lese zu schützen". Irgendwelche Tips?
Das darunterliegende Framework zur Datenbankinteraktion ist EclipseLink, falls das von Belange sein sollte.
Danke vorab für Ideen und Anregungen.
Ich bastel momentan einen Webservice. Die darunterliegende Datenbank enthält u.a. - wie oft üblich - auch eine User-Tabelle mit benutzerspezifischen Daten, also Username, Email, etc. und halt auch ein Passwort. Es soll möglich sein, User über den Webservice zu lesen als auch zu manipulieren, somit sähe die Klasse erstmal grob derart aus:
Java:
public class User{
private String name;
private String email;
private String password;
public String getName(){
return name;
}
public void setName(String name){
this.name = name;
}
public String getEmail(){
return email;
}
public void setEmail(String name){
this.email = email;
}
public String getPassword(){
return password;
}
public void setPassword(String password){
this.password = password;
}
}
Soweit so gut oder eben genau der Knackpunkt:
Dass das Passwort gesetzt werden können soll, ist ja ok, zb im Falle eines Anlegens eines neuen Users. Nur tu ich mich schwer mit der Tatsache, dass beim Abrufen von n Users halt alle Daten inklusive der Passwörter - die zwar verschlüsselt sind - aber dennoch verfügbar sein würden.
Mich würde interessieren, was so die best practices wären, derartige Felder "lese zu schützen". Irgendwelche Tips?
Das darunterliegende Framework zur Datenbankinteraktion ist EclipseLink, falls das von Belange sein sollte.
Danke vorab für Ideen und Anregungen.