Re: [enterprise-list] Senhas

[Carlos Villela]

O jeito mais simples de tornar o login seguro é fazer com que o action 
do POST seja HTTPS, mas vc pode criar esquemas de autenticacao mais 
seguros, ou especificar isso diretamente em seu web.xml (caso vc esteja 
usando autenticacao do container)

[]'s
-cv
Eduardo Veríssimo wrote:

Olá!

Quando se tem um formulário de login, e se envia para validação, que método
vocês usam para evitar que a senha não possa ser descoberta. Usando 'post'
ao invés de 'get' é uma coisa obrigatória. Mas mesmo assim, se a senha for
criptografada, alguém pode conseguir a string e usá-la para se logar mais
uma vez.
Quais são as estratégias que vocês usam?

Muito obrigado,

Eduardo Veríssimo

---------------------------------------------------------------------
Para cancelar a subscrição, envie mensagem para: [EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]


 



---------------------------------------------------------------------
Para cancelar a subscrição, envie mensagem para: [EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]