Discussion :

[MaxLaMenaX]

Bonjour,

Bon la sécurité n'est pas ma spécialité, mais je m'y suis depuis toujours intéressé ... avec backtrack tout ca etc ... lol !

Car bon j'aime pas trop que l'on me hacke, même si je dois surement l'être dans tous les sens ...

Bref, après cette petite introduction, une petite question assez basique ! je débute hein ^^ !

Donc ouais, j'ai mis une authentification sur une web app sur un serveur J2EE...

utilisant le Realm et JAAS ...

Donc c'est bon ca a marché quand je vais à l'URL de ma web app il me demande un login et un mot de passe ...

donc voila si je rentre les bons logins et mot de passse, je rentre dans ma web app !

apres je quitte la web app, je ferme la fenetre jattends un petit moement et je reefectue le test ...

seulement là il me demande plus de mot de passe il me laisse rentrer direct ...

Comment configurer cela ? Pour que soit au bout de 5 minute il me ferme ma session ou alors pour qu'il me ferme ma session des que je ferme la fenetre ...

ou meme encore mieux pour qu'il me demande un "login/mot de passe" a chaque fois ke je veux rentrer dans l'acceuil de ma web app ?

Ma question est ou est ce que ca se configure ?
web.xml ? etc ?

PS: et puis aussi je mets mes mots de pass et login en clair dans un .properties ... car j'ai suivi un tutorial ?

comment pourrais je faire mieux ?

Merci bien pour vos idées remarques suggestions et pourquoi pas vos solutions !

Cordialement !

[MaxLaMenaX]

En fait, le problème ne se pose que lorsque j'utilise Firefox ou lorsque j'utilise IE avec différents onglets d'une même instance du naviguateur !

Par contre sous IE, a chaque explorer que je lance et quand j'essaye l'accès à ma WebApp, il me demande à chaque fois le mot de passe ... sauf si j'utilise un sous onglet dans le navigateur avec lequel j'ai déja rentré mon login et mon mot de passe.
Dans ce cas, il ne me redemande pas de mot de passe et se log directement...

Donc il doit y avoir un souci dans firefox quelquechose qui garde les sessions ou j'en sais rien !

Si je lance deux naviguateurs FF, que je me log sur le premier ..., le 2ème à aussi accès à la web app sans demande de login !

Alors que sur IE, il me demande le login à chaque instance du navigateur !

Explication ?

[Sergejack]

Les différentes fenêtres Internet Explorer, fonctionnent (je pense) dans leur propre "univers de travail", aveugles de ce qui à lieu dans les autres.

Le problème n'est pas de ton côté.

[MaxLaMenaX]

Ouais ok Merci !

Enfin là pour ce cas précis, c'est quand même IE qui gère mieux le truc que FF niveau sécurité !

Enfin tout dépend, mais la logique voudrait que si je protège par mot de passe, à chaque nouvelle instance ou chaque nouvel accès à ma partie protégée, il me le demande ...

Alors que sous FF, ben j'entre le pass une fois, après toute nouvelle fenètre que j'ouvrirais sur ma partie protégée ne serait pas controlée ...

Alors que sous IE, à chaque nouveau navigateur il me propose de saisir le mot de passe...

A mon avis FF gère les onglets comme une instance de "browser" ...
puisque que j'utilise un nouvel onglet ou crée une nouvelle instance du navigateur c'est la meme, si j'ai été loggué une fois, il ne me propose plus, il garde la session ...

Alors que IE différencie "nouvel onglet" et "nouvel instance" puisque lorsque je suis dans un sous onglet, il ne me demande pas de mot de passe si déja saisi dans ce naviguateur sous un autre onglet!!!

Mais si j'ouvre un nouveau navigateur, là il m'y demande !

Après reste à savoir si on veut saisir un mot de passe toutes les deux minutes, ou si on veut laisser des trous de sécurité ...