Witam,
Mam aplikację forum gdzie jest sobie panel logowania. W konfiguracji serwera tomcat zrezygnowałem z uwierzytelniania z pliku tomcat-users.xml na rzecz bazy danych mysql bo nie chcę mieć na sztywno userów wpisanych.
w katalogu z serwerem jest plik serwer.xml i mam tam dopisane:
<Realm className="org.apache.catalina.realm.JDBCRealm"
connectionURL="jdbc:mysql://localhost/forum?user=root&password=tuswojehaslo"
digest="MD5" driverName="com.mysql.jdbc.Driver"
userTable="uzytkownik" userNameCol="login" userCredCol="haslo"
userRoleTable="rola" roleNameCol="rola" />
W bazie stworzyłem 2 tabele uzytkownik i rola zapisałem janusza z wygenerowanym hasłem w md5.
Niestety porównywanie w formularzu logowania porównuje mi hasło bezpośrednio z wartością w md5 w bazie zamiast konwertować hasło z pola w formularzu do md5 i porównywać go z tym w bazie. Skąd to wiem? Bo udało mi się zalogować z wpisanym januszem i wartością md5, a już samym hasłem nie
Mimo że w login.jsp zachowałem konwencję j_security_check j_username i j_password
<h1>Logowanie</h1>
<form method="post" action="j_security_check">
<p>Login:</p>
<input type="text" name="j_username"/>
<p>Hasło:</p>
<input type="password" name="j_password"/><br />
<input type="submit" value="Zaloguj"/>
</form>