tunnus ja salasana: tarkistus

BobHund

2008-12-10 22:14:19

Kuka osaa vinkata miten saa testattua, onko käyttäjän syöttämät tunnarit oikein?

"Oikeat" tunnarit on listattuna omaan luokkaansa ArrayListiin (tunnus ja salasana), mutta pitäisi saada tsekattua löytyykö käyttäjän tunnus salasana sieltä listasta..

Kyseinen ArrayList varmaan napataan sieltä toisesta luokasta ajoluokkaan ja sitten...?

1340

Äänestä

Vastaukset

if-else
2008-12-10 22:49:57
Pitäisi ensin tietää missä indeksissä on minkäkin käyttäjän tunnus, jne.. ArrayList ei kuitenkaan kuulosta kovin hyvältä ratkaisulta tuon tyyppisen tiedon (tunnus - salasana pari) tallentamiseen ja käsittelemiseen. Olisiko alla olevasta esimerkistä apua.

--- ESIMERKKI ALKAA ---

import java.util.HashMap;

public class Esimerkki {

   public static boolean testaaSalasana(
         HashMap salasanat, String tunnus, String salasana)
   {
      return salasana.equals(salasanat.get(tunnus));
   }

   public static void main(String[] args) {
      HashMap salasanat = new HashMap();

      salasanat.put("matti", "ma3rd");
      salasanat.put("maija", "maija!");

      System.out.println(testaaSalasana(salasanat, "matti", "masa"));
      System.out.println(testaaSalasana(salasanat, "matti", "ma3rd"));
   }
}

--- ESIMERKKI LOPPUU ---

Tuo esimerkki on tosin siinä mielessä huono, että salasanaa ei kannata koskaan tallentaa suoraan mihinkään pysyvään tiedostoon (koodiin tai salasanatiedostoon), vaan pelkästään tiivistetyssä/hajoitetussa muodossa (esim. MD5, tms.), (tällöin selkokieliset salasanat eivät selviä ulkopuoliselle vaikka salasanatiedoston saisikin haltuunsa).
- md5 salasanojen tietoturva
  2008-12-11 09:31:59
  Ja vaikka md5:nä tallentaakin, pitäisi jokaista salasanaa kohti arpoa satunnaisluku "suola", joka talletetaan selkokielisenä. Kun salasanaa tarkistetaan, md5 siis lasketaan tällöin md5(suola salasana). Tämä estää sanakirjahyökkäyksen (= joku on tehnyt yleisten salasanojen md5:stä valmiiksi listan). Vaikka joku saisi suolatun md5-salasanalistan haltuunsa, jokaisen suolatun md5:n kohdalla ei voi muuta kuin kokeilla md5(suola kaikki sanakirjan sanat). Tämä on tietysti hyökkääjälle hyvin hidasta. Toinen vaihtoehto on tietysti tehdä md5 sanakirja jonka koko on kaikki sanakirjan sanat * 2^(suolan bittejen määrä), mutta suolasta on helppoa tehdä vaikka 64 bittinen, estäen tämä hyökkäys.
- Pakko käyttää ArrayListiä...
  2008-12-11 19:29:40
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
- ..........
  2008-12-11 20:02:37
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Tämä menee ainakin metsään.
  
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  
  if (kayttaja.getTunnus().equals(tunnus))
  
  on lähempänä...
- if-else
  2008-12-11 20:51:56
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).
  
  ----
  
  class AlsOk implements ActionListener {
     String tunnus, salasana;
     ArrayList userit = new ArrayList();
  
     public void actionPerformed(ActionEvent painike)
     {
        tunnus = tfTunnus.getText().trim();
        salasana = tfSalasana.getText().trim();
  
        etsiKayttaja(tunnus, salasana);
     }
  
     Kayttaja etsiKayttaja(String tunnus, String salasana)
     {
        Iterator it = userit.iterator();
        Kayttaja kayttaja = null;
        boolean loytyi = false;
  
        while (it.hasNext()) {
           kayttaja = it.next();
  
           if (
              kayttaja.getTunnus().equals(tunnus) &&
              kayttaja.getSalasana().equals(salasana)
           ) {
              loytyi = true;
              break;
           }
        }
  
  
        if (loytyi)    {
           JOptionPane.showMessageDialog(
                 null, "Sisäänkirjautuminen ok", "Ilmoitus",
                 JOptionPane.INFORMATION_MESSAGE
           );
        } else {
           kayttaja = null;
  
           JOptionPane.showMessageDialog(
                 null, "Tietojasi ei löydy", "Huomaa",
                 JOptionPane.WARNING_MESSAGE
           );
        }
  
        return kayttaja;
     }
  }
  
  ----
- keksa
  2008-12-11 22:31:34
  if-else kirjoitti:
  Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).
  
  ----
  
  class AlsOk implements ActionListener {
     String tunnus, salasana;
     ArrayList userit = new ArrayList();
  
     public void actionPerformed(ActionEvent painike)
     {
        tunnus = tfTunnus.getText().trim();
        salasana = tfSalasana.getText().trim();
  
        etsiKayttaja(tunnus, salasana);
     }
  
     Kayttaja etsiKayttaja(String tunnus, String salasana)
     {
        Iterator it = userit.iterator();
        Kayttaja kayttaja = null;
        boolean loytyi = false;
  
        while (it.hasNext()) {
           kayttaja = it.next();
  
           if (
              kayttaja.getTunnus().equals(tunnus) &&
              kayttaja.getSalasana().equals(salasana)
           ) {
              loytyi = true;
              break;
           }
        }
  
  
        if (loytyi)    {
           JOptionPane.showMessageDialog(
                 null, "Sisäänkirjautuminen ok", "Ilmoitus",
                 JOptionPane.INFORMATION_MESSAGE
           );
        } else {
           kayttaja = null;
  
           JOptionPane.showMessageDialog(
                 null, "Tietojasi ei löydy", "Huomaa",
                 JOptionPane.WARNING_MESSAGE
           );
        }
  
        return kayttaja;
     }
  }
  
  ----
  missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.
  
  tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?
- if-else
  2008-12-12 06:10:33
  keksa kirjoitti:
  missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.
  
  tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?
  Tosin ajattelin importtien puuttumisen ja userit:n tyhjyyden takia luokan olevan määritelty sellaisen luokan sisällä josta nuo asiat löytyvät.
- BobHund
  2008-12-16 22:10:43
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Tässä pitää näköjään vielä tarkastaa tunnuksen ja salasanan pituus (eri pituudet). Onko ideoita miten? Yritin testata käyttämällä lenghtiä, mutta joku siinä meni pieleen... Olen muuttanut käyttäjien syöttämät tunnarit ja salasanat String-muotoon, eli ihan perus stringien käsittelymetodeilla pitäis pärjätä...
jaded83
2008-12-18 15:44:42
http://forums.java.net/jive/thread.jspa?threadID=43400&tstart=15
arraylistiin
2009-01-06 15:28:40
vaan käytä avain-arvopareja (map-rajapintaa), tallennat siis pareja tunnus-salasana, jolloin voit käyttäjätunnuksella hakea sitä vastaavan salasanan ja tarkistaa onko annettu salasana oikein. Mikäli koko tunnusta ei löydy, heität virheen tunnuksesta.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Vain vasemmistolaiset rakennemuutokset pelastavat Suomen
Kansaa on ankeutettu viimeiset 30+ vuotta porvarillisella minäminä-talouspolitiikalla, jossa tavalliselta kansalta on ot
13.12.2025 10:21Maailman menoa
39
3447
Persut huutaa taas: "kato! muslimi!"
Persut on lyhyessä ajassa ajaneet läpi kaksi työntekijöiden oikeuksien heikennystä, joita se on aiemmin vastustanut. Pe
13.12.2025 11:01Maailman menoa
13
2838
Menen nyt koisimaan
Ja en ehkä palaa tänne. Asia on nyt loppuunkäsitelty ja totuus tuli ilmi
12.12.2025 02:31Ikävä
28
2514
Olisiko sinulla
Jonossa vaihtoehtoja, ehkä
13.12.2025 18:46Ikävä
42
1957
Pieni galluppi
Mitäs lahjaa odotat joulupukilta.
13.12.2025 19:05Ikävä
53
1799
Haluaisin rakastaa sinua
Ja olla sinulle se oikea... Rakastan sinua 💗💗💗
13.12.2025 01:19Ikävä
15
1793
onko kaivattusi
vaarallinen? :D
13.12.2025 20:30Ikävä
46
1674
KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!
Mari Hynynen (ent. Perankoski) on naimisissa Jouni Hynysen kanssa. Marilla on edellisestä liitosta yksi lapsi, Joel Vola
12.12.2025 08:40Suomalaiset julkkikset
10
1478
Oletko uhriutuja?
vaikka itse olet rääkännyt toista ja aiheuttanut ties mitä toiselle.
13.12.2025 16:55Tunteet
55
1463
Missikohu edustaa nykyajan monimuotoisuutta
Puolesta vai vastaan, saako esittää pilkkaavasti jonkun toisen ihmisen syntyperäisiä ominaisuuksia? Kadulla vastaan tule
12.12.2025 11:28Sinkut
264
1164

tunnus ja salasana: tarkistus

Vastaukset

Pakko käyttää ArrayListiä... kirjoitti:

Pakko käyttää ArrayListiä... kirjoitti:

if-else kirjoitti:

keksa kirjoitti:

Pakko käyttää ArrayListiä... kirjoitti:

Luetuimmat keskustelut

Vain vasemmistolaiset rakennemuutokset pelastavat Suomen

Persut huutaa taas: "kato! muslimi!"

Menen nyt koisimaan

Olisiko sinulla

Pieni galluppi

Haluaisin rakastaa sinua

onko kaivattusi

KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

Oletko uhriutuja?

Missikohu edustaa nykyajan monimuotoisuutta

KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

Kuvat luksus kodista! Janni Hussi esittelyt uuden hulppean kotinsa.

Gallup: Minkä arvosanan 4-10 annat Vain elämää -kaudelle?

Erikoisjoukot-tippuja Mikko Kekäläinen laukoo mokaamisen jälkeen suoraa tekstiä: "Tein..."

Muodostatko mielipiteesi toisesta ihmisestä

Yle: Katri Riihilahti rehellisenä - Sai täysin väärän ensivaikutelman Aki-miehestä: "Ei varmasti..."

Valtio lopettaa pienituloisten perheiden kylpylälomien tukemisen

Miss Suomi Sarah Dzafce joutuu......

Vappu Pimiä täräyttää suorat sanat suomalaisista maajusseista ja maaseudusta!

Jenni Poikelus OUT, Mervi Kallio IN - Matti Rönkä lataa napakan kommentin