Discussion :

[bouba]

Bonjour, je suis en train de développer une application JEE et je souhaiterai sécuriser l'accès à certaines parties de celle-ci. Pour ce faire je dispose d'utilisateurs identifiés via un login et un password (classique).
Je me pose les questions suivantes :
- Quels caractères autoriser dans le login, dans le password ?
- Y'a t'ils des normes ou conseils sur les formats des login et password (j'ai cherché mais je n'ai rien de trouver de bien) ?
- J'aimerais interdire la création de login similaires: par exemple 'Toto' ne pourrait pas être créé parce que 'toto' existe déjà. Y'a t'il des techniques pour faire ceci ?
- Enfin, lors de la création d'un compte sur hotmail le système suggère des noms de login non utilisés, comment s'y prend t'il ?

Merci pour vos réponses.

Bouba.

[Razgriz]

Dans un login / password il peut être à mon avis utile de permettre aux utilisaurs d'utiliser les caractères \0, \n, \r, \t, ..., espacements et caractères du genre même si à priori ça ne devrait pas poser problème.

Pour les normes et formats, à priori tu peux choisir l'encodage que tu veux.

Pour la validité des logins dans ton cas il suffit d'utiliser la méthode toLowerCase() de String pour tester les logins en minuscules : ainsi TaTa est équivalent à TATA, tata, tatA, ... et on ne peut donc pas l'utiliser. Pour les sugestions à la hotmail si j'étais toi je me casserai pas la tête et suggèrerai des trucs style si le login L est refusé : login suggéré : L concaténé à un nombre aléatoire entre 0 et la taille de ta table de logins, tu as ainsi une très faible propabilité de retomber sur un login déjà utilisé (même si tu devrais quand même le retester).

[bouba]

Dans un login / password il peut être à mon avis utile de permettre aux utilisaurs d'utiliser les caractères \0, \n, \r, \t, ..., espacements et caractères du genre même si à priori ça ne devrait pas poser problème.

Ok, merci pour cette réponse, donc tu me conseils d'autoriser tous ces caractères, mais quel intérêts ça aurait ?
Je ne comprends pas très bien, les trucs du style \n ne risquent t'ils pas d'entraîner des problèmes d'affichages ?

Pour la proposition des login tu as raison, solution simple mais efficace, merci

[Razgriz]

Pardon je voulais dire : il serait prudent de ne PAS permettre leur utilisation. Déoso pour la faute de frappe alors.

[bouba]

Ok, merci pour ton aide .

[Razgriz]

Pas de problème, mais c'est peu de chose, une réponse très approximative, tu devrais demander l'avis d'un expert ou aller poster sur les forums de Sun pour savoir quels problèmes peuvent apparaitre.