Salasanattu Applet!
Minulla on PHP koodi joka käynnistää <html> osiossa Appletin.
Kuinka tämä Appletin käynnistäminen olisi oikein toteuttaa, kun Applet on salasanattu ja käyttäjätunnuksettuna.
En halua että param arvoissa olisi käyttäjätunnuksen lisäksi salasana, tällä hetkellä olen ajatellut tallentaa palvelimen databaseen appletin käynnistyksen yhteydessä 240 sekunttia taikka appletin käynnistykseen asti kestävän 20 digit APPLETIDn, kun Applet on käynnissä palvelin tarkistaa netin kautta onko APPLETID oikein, ja tämän mukaan kieltää taikka sallii Appletille palvelimen käytön ?
Onko riittävää ? vai mitenkä olisi parempi hoitaa, minä koen että tässä on vähän oman väännön makua, mitenkä nämä kaupalliset ohjelmat käynnistävät salasana appletteja <html> avulla ?
Edit. tähän käynnistykseen on APPLETIDn lisäksi parasta lisätä vielä IP osoite, no nyt se sitten taitaa olla jo aika riittävä ja kattava ?
-------
Tuollaisen varmistumerkin (token) käyttäminen on ihan yleinen tapa, joten siinä ei minusta ole "oman väännön makua".
Kuitenkin kannattaa miettiä miten käyttäjät sivustolla yleisesti ottaen tunnistetaan. Oletettavasti ne kirjautuvat kerran sisään ja sen jälkeen niillä on jokin istunto, joka määrittää käyttäjän. Jos näin on, niin kannattaisi käyttää samoja menetelmiä kuin se istunto yleensäkin. Siitä olisi useita etuja, kuten:
- Ylläpito helpompaa, koska palvelimen päähän ei tarvitse rakentaa ja ylläpitää useaa tapaa tunnistaa käyttäjä
- Istunnot pysyisivät auki myös appletin käytön aikana (jos applet kommunikoi palvelimen kanssa säännöllisesti)
Aihe on jo aika vanha, joten et voi enää vastata siihen.