Bonjour à tous,
Je suis en train d'écrire un composant pour Glassfish permettant l'authentification de base (BASIC) et DIGEST.
J'ai fouillé un peu sur le net et j'ai trouvé des tutos pour cela. Pour ceux que ça intéresse, il suffit de dériver :
* BASIC : AppservRealm et AppservPasswordLoginModule;
* DIGEST : DigestRealmBase et DigestLoginModule;
Mon problème est dans l'authentification DIGEST. Avec cette méthode, le mot de passe n'est pas lisible -en clair -par la classe (dérivant de DigestRealmBase) contrôlant le couple login / mot de passe. Seule une version cryptée et concaténée avec d'autres informations lui parvient.
Cela ne pose pas de problème tant que le mot de passe stocké dans la base de données est stocké en clair. Par contre, si le mot de passe est crypté (MD5) je ne vois pas comment testé le mot de passe.
Quelqu'un a-t-il déjà été confronté au problème ou pourrait me donner des infos supplémentaires sur la méthode d'authentification DIGEST ?
Partager