Login, logout e session

[Mitele]

Salve a tutti,
dovrei creare un login e logout per un utente che si deve loggare per entrare in una sezione.
Quando effettuo il login devo inserire user e password, tali parametri devono essere messi in sessione?
Mi potreste postare un codice per realizzare questa cosa?
Inoltre la perplessità che mi sorge è che se creo una sessione per far loggare un utente, devo sincronizzare la sessione? cioè piu' utenti cercheranno di loggarsi, per ogni utente verrà assegnata una sessione diversa?

Mi potete spiegare questo concetto?
ho un po' di confusione..grazie

[Pastore12]

Originariamente inviato da Mitele
Salve a tutti,

ciao

Originariamente inviato da Mitele
dovrei creare un login e logout per un utente che si deve loggare per entrare in una sezione.
Quando effettuo il login devo inserire user e password, tali parametri devono essere messi in sessione?

Anche si e anche no. Se li metti in sessione puoi fare la verifica della password ad ogni accesso, altrimenti, se ti basta un unico login, puoi limitarti a conservare in sessione una informazione che ti dice che l'utente si è loggato correttamente, e magari anche con quali privilegi di accesso alle varie sezioni.

Originariamente inviato da Mitele
Mi potreste postare un codice per realizzare questa cosa?

No. La richiesta di codice va fatta nella sezione offro lavoro...
Qui solitamente si da una occhiata al codice fornito.

Originariamente inviato da Mitele
Inoltre la perplessità che mi sorge è che se creo una sessione per far loggare un utente, devo sincronizzare la sessione? cioè piu' utenti cercheranno di loggarsi, per ogni utente verrà assegnata una sessione diversa?

Di cosa stai parlando? Se parli di una applicazione web, forse ti basta guardare le API:
http://download.oracle.com/javaee/1....tSession%28%29 e trovarti qualche esempio con google, sono sicuro che non ti sarà difficile trovare qualcosa di utile. Ci sarebbe una guida qui, nella sezione java di html.it...

[desa]

Aggiungo solo due cose a quanto già detto...

Per motivi di sicurezza la password non la dovresti salvare mai da nessuna parte: il processo di autenticazione dovrebbe avvenire confrontando la password "cifrata" dell'utente con quella "cifrata" memorizzata in un DB, ad esempio. L'algoritmo di cifratura è solitamente un hash.

Ovviamente ogni utente ha una sessione diversa: i dati ivi memorizzati sono relativi solo alla sua connessione, anche solo per evidenti motivi di sicurezza. Alla creazione di una nuova sessione, il servlet container rilascia un ID di sessione univoco che il client dovrà fornire ad ogni nuova richiesta effettuata, solitamente sotto forma di cookie: ciò garantisce l'associazione fra il client e la sessione corretta sul server.
Solitamente non vi sono motivi per voler garantire la sincronizzazione sulla sessione: i casi per cui puoi essere interessato a prenderla in considerazione sono relativi a thread multipli in esecuzione sul server e alla possibilità di ricevere più richieste concorrenti da parte dello stesso client.
Prova anche a dare un'occhiata a questo link:
http://www.javamex.com/tutorials/ser...nization.shtml