Bonjour,
Bon la sécurité n'est pas ma spécialité, mais je m'y suis depuis toujours intéressé ... avec backtrack tout ca etc ... lol !
Car bon j'aime pas trop que l'on me hacke, même si je dois surement l'être dans tous les sens ...
Bref, après cette petite introduction, une petite question assez basique ! je débute hein ^^ !
Donc ouais, j'ai mis une authentification sur une web app sur un serveur J2EE...
utilisant le Realm et JAAS ...
Donc c'est bon ca a marché quand je vais à l'URL de ma web app il me demande un login et un mot de passe ...
donc voila si je rentre les bons logins et mot de passse, je rentre dans ma web app !
apres je quitte la web app, je ferme la fenetre jattends un petit moement et je reefectue le test ...
seulement là il me demande plus de mot de passe il me laisse rentrer direct ...
Comment configurer cela ? Pour que soit au bout de 5 minute il me ferme ma session ou alors pour qu'il me ferme ma session des que je ferme la fenetre ...
ou meme encore mieux pour qu'il me demande un "login/mot de passe" a chaque fois ke je veux rentrer dans l'acceuil de ma web app ?
Ma question est ou est ce que ca se configure ?
web.xml ? etc ?
PS: et puis aussi je mets mes mots de pass et login en clair dans un .properties ... car j'ai suivi un tutorial ?
comment pourrais je faire mieux ?
Merci bien pour vos idées remarques suggestions et pourquoi pas vos solutions !
Cordialement !
Partager