이 문제는 내가 알고있는 많은 시간에 깨어 났지만 여기에는 분명히 분명한 순간이 있습니다.세션에 암호를 저장하는 JSP
나는 최대 절전 모드로 JSP를 사용하고 있는데 나는 사용자의 인증 쓰루풋 데이터베이스의 기능성 - create user ...
을 구현하고 동일한 접근법으로 로그인하고 싶다.
SessionFactory sf = new Configuration()
.configure("/hibernate.cfg.xml")
.setProperty("hibernate.connection.username", session.getAttribute("username"))
.setProperty("hibernate.connection.password", session.getAttribute("password"))
.buildSessionFactory();
이 취약 보인다 : 그래서 모든 내 스크립트는 로그인과 암호 현재 사용자와 내가 좋아하는 세션을 함께 할 알고있는 유일한 방법을 알아야합니까? 서버 측에서 실행되는 경우 세션에서 패스 저장소를 피해야하는 이유는 무엇입니까?
HibernateSession에 대한 HttpSession과 혼동스러워합니다. 왜이 방법을 원하니? – Keerthivasan
나는 여러개의 index.jsp를 가지고 있기 때문에 어떤 스크립트가 실행 된 후에 hibernateSession이 죽을 것이다. – WildDev