Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    Utente di HTML.it L'avatar di zaion
    Registrato dal
    Mar 2002
    Messaggi
    258

    [tomcat] autenticazione sicura e SSL

    ho comfigurato un server tomcat (ver > 4.0) in modo che
    utilizza una autenticazione basata sui form per alcune pagine.
    Questa autenticazione però non è sicura perchè manda le credenziali in chiaro. come posso fare per codificare
    la connessione utilizzando lo standard SSL?

    se magari conoscete um altro modo per fare una buona autenticazione mi piacerebbe saperlo.
    bye bye

  2. #2
    Anche se devo dire che l'argomento mi interessa, ammetto di essere ignorante.

    In pratica il problema si sposta a livello del server web. Motivo per il quale "dovrebbe" bastare configurare(ed eventualmente patchare) il server apache per gestire sessioni https.

    Fammi sapere, per favore.
    ciao ciao !!
    _______________
    home : cristianolongo.altervista.org
    e-mail : cristiano_longo@yahoo.it

  3. #3
    Utente di HTML.it L'avatar di Angelo1974
    Registrato dal
    Feb 2003
    Messaggi
    1,107
    Ciao. Alloraper configurare Tomcat ad utilizzare una connession https vi nel file server.xml e devi decommentare il pezzo in cuisi dice:

    Codice PHP:
        <!--
        <
    Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
                   
    port="8443" minProcessors="5" maxProcessors="75"
                   
    enableLookups="true"
               
    acceptCount="100" debug="0" scheme="https" secure="true"
                   
    useURIValidationHack="false" disableUploadTimeout="true">
          <
    Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
                   
    clientAuth="false" protocol="TLS" />
        </
    Connector>
        --> 
    Devi decommentare il immediatamente dopo </Connector>

    Se metti a true, poi, clientAuth il client che tenta di accedere deve avere un certificato di cui tomcat "si fida", ossia trusted.
    Ciao
    Se vuoi trovare l'arcobaleno, devi sopportare la pioggia

  4. #4
    Utente di HTML.it L'avatar di zaion
    Registrato dal
    Mar 2002
    Messaggi
    258
    ho gia provato a farlo ma mi da errore quando lancio tomcat.
    se invece faccio così allora funziona.
    ma le connessioni le vede solo se faccio 'http://localhost:8443' e non se faccio 'https://......'
    codice:
    
        <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
    
                   port="8443" minProcessors="5" maxProcessors="75"
    
                   enableLookups="true"
    
               acceptCount="100" debug="0" scheme="https" secure="true"
    
                   useURIValidationHack="false" disableUploadTimeout="true"/>
    e poi il mio problema era usare la connessione protetta solo
    quando invio i dati per il login dal mio form.
    bye bye

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.