Oi Carlos, Felipe.
Estou um pouco sumido da lista, mas aos poucos vou retornando.
Quando o Felipe comentou sobre "criar uma sess�o" ele est� lhe sugerindo
usar um objeto Session dispon�vel na API Servlet. Uma Session � uma
vari�vel que � criada quando o usu�rio se loga ao WebServer e ent�o �
gerado um n�mero �nico para cada usu�rio, um ID.
Uma sess�o, al�m de ser �nica pode tamb�m armazenar valores, como por
exemplo, o n�vel de autentica��o do usu�rio, seu nome, e at� mesmo um
hist�rico das p�ginas acessadas.
Uma session � muito semelhante ao Cookie, diferenciando na forma de
armazenamento, j� que um cookie � armazenado fisicamente na maquina do
usu�rio, enquanto uma session s� existe enquanto h� uma liga��o entre o
browser e o servidor web. Ou seja, se o servidor cair, se o usu�rio
fechar o browser ou se ele ficar um bom tempo sem acessar suas p�ginas
ent�o a sess�o ser� destru�da.
Escrevi um artigo comentando como autenticar usu�rios com Servlets e
acho que pode lhe ser �til.. veja em
http://www.uol.com.br/webworld/tecnologia
[ ]'s
Handerson Ferreira Gomes
Taos Consultoria
http://www.taos.com.br
----- Original Message -----
From: Carlos Campos <[EMAIL PROTECTED]>
To: 'Albertao, Felipe {IT~Sao Paulo}' <[EMAIL PROTECTED]>
Cc: 'Lista Java BR' <[EMAIL PROTECTED]>
Sent: Wednesday, October 13, 1999 8:48 AM
Subject: RES: Servlet & Remote User
> Oi Felipe, tudo bem?
>
> Agrade�o muito por vc tentar me ajudar. Mas vamos l�:
>
> Como mencionei, tanto o NTFS gera um ACL para o arquivo como
"Everyone"
> como o VqServer tamb�m cria um ACL do mesmo tipo. Portanto acredito
que
> n�o seja o caso. Tamb�m mencionei que, na carga do WEB Server, eu
for�o
> o usu�rio a se logar e, a menos que eu n�o tenha compreendido a sua
> inten��o, seria invi�vel for�ar o usu�rio a se logar a cada SERVLET
> processado, ok?
>
> Com rela��o ao CHALLENGE/RESPONSE n�o se preocupe. Quem quiser
utilizar
> o browser da Microsoft utilizar� o Challenge/Response, mas quem
utilizar
> o Netscape, por exemplo, poder� acessar a Intranet com o Basic
> Authentication. Como mencionei, habilitei os 2 recursos acreditando
que
> o Usu�rio que fizer o acesso pelo Challenge teria uma melhor
seguran�a,
> mas deixando a porta aberta aos demais usu�rios.
>
> Gostaria que vc detalhasse mais a frase : "...criar uma sess�o...",
pois
> como sou iniciante em Java certos termos me fogem a compreens�o. O que
> me ocorreu, seguindo um exemplo mencionado pelo Handerson Gomes em um
> artigo anterior, seria criar um APPLET de identifica��o do usu�rio com
> LOGIN e PASSWORD como vari�veis p�blicas. Segundo entendi no artigo do
> Handerson, as vari�veis p�blicas seriam "persistentes" no ambiente do
> Browser, e eu poderia checkar o seu conte�do a qualquer momento
durante
> o processo de navega��o. Se isto � criar uma "Sess�o" me confirme e
> corrija a minha ignor�ncia.
>
> Um grande abra�o,
>
> Carlos Campos
>
* Para n�o receber mais e-mails desta lista envie um e-mail para
[[EMAIL PROTECTED]]
e no corpo do email escreva [unsubscribe <seu-email>]
Veja as mensagens antigas em http://www.mail-archive.com/javabr%40cits.br/
