Hallo,
ich arbeite zur Zeit an einer Anwendung mit vorgelagertem Login. Ich habe zwar schon einiges zum Thema Sicherheit, insbesondere jaas, gelesen, aber bin der Meinung, dass es für mein Vorhaben ein bisschen zu viel des Guten ist. Ich habe eine Accessdatenbank und zur Zeit lese ich dort die Benutzer und Passwörter aus, speicher sie in eine ArrayList und vergleiche sie dann anschließend mit den Benutzereingaben. Nun ist es sicherlich nicht besonders klug, die Passwörter im Klartext in eine Arraylist zu schreiben und ich wollte mal fragen, ob es da auch andere Methoden gibt, die meinen Login sicher machen.
Eine zweite Idee ist, dass ich mit
den Windowsanmeldename mit meiner Datenbank abgleiche und Zugriff gewähre, wenn diese übereinstimmen. (Benutzernamen können innerhalb des Netzwerks nicht geändert werden und außerhalb des Netzwerks ist der Zugriff auf die Datenbank nicht möglich). Wie siehts da mit der Sicherheit aus?
ich arbeite zur Zeit an einer Anwendung mit vorgelagertem Login. Ich habe zwar schon einiges zum Thema Sicherheit, insbesondere jaas, gelesen, aber bin der Meinung, dass es für mein Vorhaben ein bisschen zu viel des Guten ist. Ich habe eine Accessdatenbank und zur Zeit lese ich dort die Benutzer und Passwörter aus, speicher sie in eine ArrayList und vergleiche sie dann anschließend mit den Benutzereingaben. Nun ist es sicherlich nicht besonders klug, die Passwörter im Klartext in eine Arraylist zu schreiben und ich wollte mal fragen, ob es da auch andere Methoden gibt, die meinen Login sicher machen.
Eine zweite Idee ist, dass ich mit
Java:
System.getProperty("user.name")
