Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 12-04-2004, 18:53 #1
    zaion
    zaion non è in linea
    Utente di HTML.it L'avatar di zaion
    Registrato dal
    Mar 2002
    Messaggi
    258

    [tomcat] autenticazione sicura e SSL

    ho comfigurato un server tomcat (ver > 4.0) in modo che
    utilizza una autenticazione basata sui form per alcune pagine.
    Questa autenticazione però non è sicura perchè manda le credenziali in chiaro. come posso fare per codificare
    la connessione utilizzando lo standard SSL?

    se magari conoscete um altro modo per fare una buona autenticazione mi piacerebbe saperlo.
    bye bye
    Rispondi quotando Rispondi quotando
  2. 13-04-2004, 10:51 #2
    cristiano_longo
    cristiano_longo non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2003
    Messaggi
    1,032
    Anche se devo dire che l'argomento mi interessa, ammetto di essere ignorante.

    In pratica il problema si sposta a livello del server web. Motivo per il quale "dovrebbe" bastare configurare(ed eventualmente patchare) il server apache per gestire sessioni https.

    Fammi sapere, per favore.
    ciao ciao !!
    _______________
    home : cristianolongo.altervista.org
    e-mail : cristiano_longo@yahoo.it
    Rispondi quotando Rispondi quotando
  3. 13-04-2004, 11:36 #3
    Angelo1974
    Angelo1974 non è in linea
    Utente di HTML.it L'avatar di Angelo1974
    Registrato dal
    Feb 2003
    Messaggi
    1,107
    Ciao. Alloraper configurare Tomcat ad utilizzare una connession https vi nel file server.xml e devi decommentare il pezzo in cuisi dice:

    Codice PHP:
        <!--
        <    Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
                       port="8443" minProcessors="5" maxProcessors="75"
                       enableLookups="true"
                   acceptCount="100" debug="0" scheme="https" secure="true"
                       useURIValidationHack="false" disableUploadTimeout="true">
          <    Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
                       clientAuth="false" protocol="TLS" />
        </    Connector>
        --> 
    Devi decommentare il immediatamente dopo </Connector>

    Se metti a true, poi, clientAuth il client che tenta di accedere deve avere un certificato di cui tomcat "si fida", ossia trusted.
    Ciao
    Se vuoi trovare l'arcobaleno, devi sopportare la pioggia
    Rispondi quotando Rispondi quotando
  4. 14-04-2004, 08:46 #4
    zaion
    zaion non è in linea
    Utente di HTML.it L'avatar di zaion
    Registrato dal
    Mar 2002
    Messaggi
    258
    ho gia provato a farlo ma mi da errore quando lancio tomcat.
    se invece faccio così allora funziona.
    ma le connessioni le vede solo se faccio 'http://localhost:8443' e non se faccio 'https://......'
    codice:
    
    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"

               port="8443" minProcessors="5" maxProcessors="75"

               enableLookups="true"

           acceptCount="100" debug="0" scheme="https" secure="true"

               useURIValidationHack="false" disableUploadTimeout="true"/>
    e poi il mio problema era usare la connessione protetta solo
    quando invio i dati per il login dal mio form.
    bye bye
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.