[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE : [sdx-users] securite utilisateur
|
From: |
Martin Sévigny |
|
Subject: |
RE : [sdx-users] securite utilisateur |
|
Date: |
Thu, 1 Aug 2002 10:13:07 +0200 |
Bonjour,
> En revanche j'ai constaté un autre problème que je n'ai pas
> su résoudre: il est possible d'incrire un utilisateur sous le
> code d'un autre utilisateur existant deja. c'est a dire qu'un
> utilisateur est tout simplement remplacé si qlq est inscrit
> sous le meme code. j'ai cherché comment tester l'existence
> d'un code avant de faire myUser.save() mais je n'ai pas
> trouvé. j'ai regardé ds les classes java de sdx, dans les
> classes de java.
En fait, il ne peut pas y avoir deux utilisateurs avec le même code, ce
qui est logique. (En passant, dans SDX 2, les utilisateurs seront
associés à une application).
Sinon, c'est vrai qu'il n'y a pas de méthode directe pour vérifier si un
code d'utilisateur existe. Par contre, la méthode Utilities.getUser
retourne un DOM des utilisateurs, on peut les retrouver depuis cette
structure XML et donc vérifier si un utilisateur existe.
> au passage, dans "User myUser = new User(sdxEnvironment,
> userNick, userPass, userFirstN, userName, userLang, true);"
> d'ou vient cette classe User? parce que je ne la trouve pas
> ds la doc java. et dans la doc java des classes sdx, il y a
> bien une classe user, mais avec d'autres constructeurs(moins
> de parametres) et sans methodes save(). j'avoue ne pas avoir
> compris alors quelle etait cette classe User utilisée ici.
Peut-être que la doc Java que vous consultez n'est pas à jour. Elle est
bien dans le package users.
> je voulais donc avoir votre avis sur ce probleme de securité,
> et quelle etait la parade si il y en a une, pour eviter
> d'ecraser un utilisateur deja inscrit.
Le vérifier avec Utilities.getUser().
A bientôt,
Martin Sévigny
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- RE : [sdx-users] securite utilisateur,
Martin Sévigny <=