Hej,
Zastanawiam się jak powinienem rozwiązać problem autoryzacji użytkownika. Piszę aplikację wykorzystując JSP i Hibernate (że H. akurat to nieważne, ważne że wszystko w bazie danych leży :)). Chciałbym aby było kilku użytkowników (jak na forum internetowym/kontach w banku itd) - na początku użytkownik się loguje, a potem jeżeli login i hasło było poprawne może przeglądać inne strony, wykonywać za ich pomocą odpowiednie zapytania do bazy danych itd. Jak to zrobić żeby było możliwie jak najbardziej bezpiecznie i abym mógł poszczególnych użytkowników od siebie odróżniać (w tym samym czasie może działać wielu). Wykorzystać sesje JSP - jeżeli tak to w jaki sposób? Nie chce ustawiać jakiejś głupawej zmiennej w ciasteczku "czy jestem zalogowany" bo to pewnie każdy mógłby sobie sam wstawić. Przechowywać dane o sesji gdzies w bazie danych - ale jak? Pomocy ! :)
Z góry dziękuję za wszelkie pomysły!