Лучшая стратегия для регистрации пользователей и входа в систему для веб-приложения -- tomcat поле с участием login пол Связанный проблема

Best strategy for user registration and login for a web application


0
vote

проблема

русский

Я пишу веб-приложение (сервлет / jsp на tomcat) и хотел знать лучшие практики / опыт для управления пользователями (логины и регистрации)

Я больше интенсивен в

Дизайн базы данных Проблемы безопасности (как хранить пароль на сервере и как отправить пароль из клана HTTPS Общие ошибки

и т. Д.

спасибо --Jatin

Английский оригинал

I am writing a web app (servlet / JSP on tomcat) and wanted to know best practices / experiences for user management (logins and registration)

I am more insterested in

database design security issues (how to store the password on the server and how to send the password from the cline tover https) common mistakes

etc

Thanks --Jatin

</div
     

Список ответов

2
 
vote

Когда пользователь создает свой пароль, вы хотите создать хэш этого пароля (с какой-то солью) и хранить хэш.

Вы не должны быть в состоянии получить пароль для отправки пользователю. Вы должны быть в состоянии проверить ввод пользователя против сохраненного хеша.

Если пользователь забывает свой пароль, вы можете предоставить им ссылку для сброса пароля, но плохие практики для отправки пользователя их пароль.

 

When the user creates their password, you want to create a hash of that password (with some salt) and store the hash.

You should not be able to retrieve the password to send to the user. You should only be able to verify a user's input against the stored hash.

If a user forgets their password, you can provide them a link to reset their password, but it is bad practice to send the user their password.

</div
 
 

Связанный проблема

1  Maven Tomcat плагин - 404 Websivled не найден  ( Maven tomcat plugin 404 webservlet not found ) 
У меня есть WebApp с Maven, который использует плагин Tomcat для сервера. Приложение компилируется на .war, которое, когда экстрагируют, кажется, содержит все...

4  Как развернуть войну на удаленном Tomcat  ( How to deploy war on remote tomcat ) 
Я хотел бы развернуть войну на дистанционно расположенную TOMCAT, используя плагин Maven-Tomcat. Но имея проблемы с этим и получить исключение (упомянутое ниж...

0  Как получить доступ к веб-приложению только mygodaddydomainname.com вместо MyGodaddydomainname.com/webappname/pagename.jsp  ( How to access web application by only mygodaddydomainname com instead of mygodad ) 
У меня есть WebApp в Eclipse .. Это уже проходит через localhost / webappname / pageName.jsp ... Теперь я купил статический IP и сделал переадресацию по порту...

0  Apache CXF Как развернуть / запустить SOAP SERVICE на Tomcat Insted из Substry Jetty Server  ( Apache cxf how to deploy run soap service on tomcat insted of in build jetty ser ) 
Как развернуть <сильное> веб-сервис CXF SOAP на Tomcat вместо сервера Jetty Если я стараюсь использовать порт Tomcat для запуска <код> ServerFactoryBean это...

0  Есть ли возможное решение для использования двухсторонних TLS на Tomcat зависит от имени пользователя?  ( Is there any possible solution to use two way tls on tomcat depend on username ) 
Есть ли решение, чтобы настроить два пути TLS на Apache Tomcat, но сертификат должен зависеть от имени пользователя и пароля клиента? В особой ситуации в на...

1  Liferay 7 Module Module Logs для консоли и файла  ( Liferay 7 osgi module logs to console and file ) 
Я работаю с Liferay 7 на Tomcat 8. Я создал свой собственный портлет в качестве модуля OSGI и добавил в систему. в классе Java <код> #value + i8 в mai...

7  Докер: Какой подход лучше? Война встроен в изображение или базовое изображение + война?  ( Docker which approach is better war embedded in image or base image war ) 
только начал играть с докером. Чтобы развернуть войну на Tomcat, кажется, два подхода: Создать изображение с Java + Tomcat + War встроена в изображение У ...

1  Tomcat и htaccess  ( Tomcat and htaccess ) 
Возможно ли выполнить файл .htaccess на tomcat? Мы пытаемся получить phphgadmin работать и до сих пор мы можем загружать только первый экран, который отобра...

5  Невозможно добавить внешний сервер Tomcat в NetBeans 7.1  ( Unable to add external server tomcat in netbeans 7 1 ) 
Я собираюсь добавить Tomcat Server в NetBeans 7.1, он показывает: <код> The specified Server Location (Catalina Home) folder is not valid. Может ли л...

0  Не удается развертывание приложений в сервере Tomcat  ( Application deployment fails in tomcat server ) 
Когда я пытаюсь запустить файл War в NetBeans с сервером Tomcat, я получаю эту ошибку. <код> Tomcat server started. In-place deployment at C:UserssaeedDocum...

7  Axis2 не работает должным образом  ( Axis2 is not working properly ) 
Когда я пытаюсь получить доступ к Services , validate и администрирование ссылка на URL <код> http://localhost:82/SOAPDemo/ , где моя ось2 Веб-приложение...

2  Извлечь DLL из файла JNA JAR на пользовательский путь  ( Extract dll from within jna jar file to a custom path ) 
Производственная среда Наша веб-приложение Java развернуто в нескольких ограничениях разрешений, один из них не может написать на диске C: Мы недавно добави...

0  Странная Java.lang.noSuchfielderror в WebApp из Tomcat Build с Maven  ( Weird java lang nosuchfielderror in webapp of tomcat build with maven ) 
Мой веб-проект строит с Maven, а развертывание в Tomcat7. Я использую несколько модулей maven для организации моего проекта. Это нормально, чтобы упаковат...

0  Как внести изменения в Tomcat 7 Plugin Source для Grails 2  ( How to make changes to tomcat 7 plugin source for grails 2 ) 
Я использую Grails 2.3.11 с плагином Tomcat 7.0.54. Моя версия Java - 1.8.0_181. Когда я пытаюсь запустить приложение Grails с включенным HTTPS, запущенным ...

3  MySQL слишком много подключений  ( Mysql too many connections ) 
Я ненавижу воспитывать вопрос, который широко спрашивает в Интернете, но я не могу решить это. Я начал проект некоторое время назад и после месяца тестирова...

Связанный проблема

1  Maven Tomcat плагин - 404 Websivled не найден 
4  Как развернуть войну на удаленном Tomcat 
0  Как получить доступ к веб-приложению только mygodaddydomainname.com вместо MyGodaddydomainname.com/webappname/pagename.jsp 
0  Apache CXF Как развернуть / запустить SOAP SERVICE на Tomcat Insted из Substry Jetty Server 
0  Есть ли возможное решение для использования двухсторонних TLS на Tomcat зависит от имени пользователя? 
1  Liferay 7 Module Module Logs для консоли и файла 
7  Докер: Какой подход лучше? Война встроен в изображение или базовое изображение + война? 
1  Tomcat и htaccess 
5  Невозможно добавить внешний сервер Tomcat в NetBeans 7.1 
0  Не удается развертывание приложений в сервере Tomcat 
7  Axis2 не работает должным образом 
2  Извлечь DLL из файла JNA JAR на пользовательский путь 
0  Странная Java.lang.noSuchfielderror в WebApp из Tomcat Build с Maven 
0  Как внести изменения в Tomcat 7 Plugin Source для Grails 2 
3  MySQL слишком много подключений