tunnus ja salasana: tarkistus

BobHund

2008-12-10 22:14:19

Kuka osaa vinkata miten saa testattua, onko käyttäjän syöttämät tunnarit oikein?

"Oikeat" tunnarit on listattuna omaan luokkaansa ArrayListiin (tunnus ja salasana), mutta pitäisi saada tsekattua löytyykö käyttäjän tunnus salasana sieltä listasta..

Kyseinen ArrayList varmaan napataan sieltä toisesta luokasta ajoluokkaan ja sitten...?

1341

Äänestä

Vastaukset

if-else
2008-12-10 22:49:57
Pitäisi ensin tietää missä indeksissä on minkäkin käyttäjän tunnus, jne.. ArrayList ei kuitenkaan kuulosta kovin hyvältä ratkaisulta tuon tyyppisen tiedon (tunnus - salasana pari) tallentamiseen ja käsittelemiseen. Olisiko alla olevasta esimerkistä apua.

--- ESIMERKKI ALKAA ---

import java.util.HashMap;

public class Esimerkki {

   public static boolean testaaSalasana(
         HashMap salasanat, String tunnus, String salasana)
   {
      return salasana.equals(salasanat.get(tunnus));
   }

   public static void main(String[] args) {
      HashMap salasanat = new HashMap();

      salasanat.put("matti", "ma3rd");
      salasanat.put("maija", "maija!");

      System.out.println(testaaSalasana(salasanat, "matti", "masa"));
      System.out.println(testaaSalasana(salasanat, "matti", "ma3rd"));
   }
}

--- ESIMERKKI LOPPUU ---

Tuo esimerkki on tosin siinä mielessä huono, että salasanaa ei kannata koskaan tallentaa suoraan mihinkään pysyvään tiedostoon (koodiin tai salasanatiedostoon), vaan pelkästään tiivistetyssä/hajoitetussa muodossa (esim. MD5, tms.), (tällöin selkokieliset salasanat eivät selviä ulkopuoliselle vaikka salasanatiedoston saisikin haltuunsa).
- md5 salasanojen tietoturva
  2008-12-11 09:31:59
  Ja vaikka md5:nä tallentaakin, pitäisi jokaista salasanaa kohti arpoa satunnaisluku "suola", joka talletetaan selkokielisenä. Kun salasanaa tarkistetaan, md5 siis lasketaan tällöin md5(suola salasana). Tämä estää sanakirjahyökkäyksen (= joku on tehnyt yleisten salasanojen md5:stä valmiiksi listan). Vaikka joku saisi suolatun md5-salasanalistan haltuunsa, jokaisen suolatun md5:n kohdalla ei voi muuta kuin kokeilla md5(suola kaikki sanakirjan sanat). Tämä on tietysti hyökkääjälle hyvin hidasta. Toinen vaihtoehto on tietysti tehdä md5 sanakirja jonka koko on kaikki sanakirjan sanat * 2^(suolan bittejen määrä), mutta suolasta on helppoa tehdä vaikka 64 bittinen, estäen tämä hyökkäys.
- Pakko käyttää ArrayListiä...
  2008-12-11 19:29:40
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
- ..........
  2008-12-11 20:02:37
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Tämä menee ainakin metsään.
  
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  
  if (kayttaja.getTunnus().equals(tunnus))
  
  on lähempänä...
- if-else
  2008-12-11 20:51:56
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).
  
  ----
  
  class AlsOk implements ActionListener {
     String tunnus, salasana;
     ArrayList userit = new ArrayList();
  
     public void actionPerformed(ActionEvent painike)
     {
        tunnus = tfTunnus.getText().trim();
        salasana = tfSalasana.getText().trim();
  
        etsiKayttaja(tunnus, salasana);
     }
  
     Kayttaja etsiKayttaja(String tunnus, String salasana)
     {
        Iterator it = userit.iterator();
        Kayttaja kayttaja = null;
        boolean loytyi = false;
  
        while (it.hasNext()) {
           kayttaja = it.next();
  
           if (
              kayttaja.getTunnus().equals(tunnus) &&
              kayttaja.getSalasana().equals(salasana)
           ) {
              loytyi = true;
              break;
           }
        }
  
  
        if (loytyi)    {
           JOptionPane.showMessageDialog(
                 null, "Sisäänkirjautuminen ok", "Ilmoitus",
                 JOptionPane.INFORMATION_MESSAGE
           );
        } else {
           kayttaja = null;
  
           JOptionPane.showMessageDialog(
                 null, "Tietojasi ei löydy", "Huomaa",
                 JOptionPane.WARNING_MESSAGE
           );
        }
  
        return kayttaja;
     }
  }
  
  ----
- keksa
  2008-12-11 22:31:34
  if-else kirjoitti:
  Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).
  
  ----
  
  class AlsOk implements ActionListener {
     String tunnus, salasana;
     ArrayList userit = new ArrayList();
  
     public void actionPerformed(ActionEvent painike)
     {
        tunnus = tfTunnus.getText().trim();
        salasana = tfSalasana.getText().trim();
  
        etsiKayttaja(tunnus, salasana);
     }
  
     Kayttaja etsiKayttaja(String tunnus, String salasana)
     {
        Iterator it = userit.iterator();
        Kayttaja kayttaja = null;
        boolean loytyi = false;
  
        while (it.hasNext()) {
           kayttaja = it.next();
  
           if (
              kayttaja.getTunnus().equals(tunnus) &&
              kayttaja.getSalasana().equals(salasana)
           ) {
              loytyi = true;
              break;
           }
        }
  
  
        if (loytyi)    {
           JOptionPane.showMessageDialog(
                 null, "Sisäänkirjautuminen ok", "Ilmoitus",
                 JOptionPane.INFORMATION_MESSAGE
           );
        } else {
           kayttaja = null;
  
           JOptionPane.showMessageDialog(
                 null, "Tietojasi ei löydy", "Huomaa",
                 JOptionPane.WARNING_MESSAGE
           );
        }
  
        return kayttaja;
     }
  }
  
  ----
  missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.
  
  tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?
- if-else
  2008-12-12 06:10:33
  keksa kirjoitti:
  missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.
  
  tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?
  Tosin ajattelin importtien puuttumisen ja userit:n tyhjyyden takia luokan olevan määritelty sellaisen luokan sisällä josta nuo asiat löytyvät.
- BobHund
  2008-12-16 22:10:43
  Pakko käyttää ArrayListiä... kirjoitti:
  Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!
  
  class AlsOk implements ActionListener{
  
  String tunnus, salasana;
  ArrayList userit = new ArrayList();
  
  public void actionPerformed (ActionEvent painike)
  {
           tunnus=tfTunnus.getText().trim();
  salasana=tfSalasana.getText().trim();
  
  Kayttaja etsiKayttaja(String tunnus, String salasana)
  {
  Iterator it;
  Kayttaja kayttaja = null;
  boolean loytyi = false;
  it = userit.iterator();
  while (it.hasNext())
  {kayttaja = it.next();
  if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
  {
  loytyi = true;
  break; }
  {
  JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
            }
                    if
  (loytyi == false)
  kayttaja = null;            JOptionPane.showMessageDialog(null,
  "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);
  
  }
  }
  }
  }
  Tässä pitää näköjään vielä tarkastaa tunnuksen ja salasanan pituus (eri pituudet). Onko ideoita miten? Yritin testata käyttämällä lenghtiä, mutta joku siinä meni pieleen... Olen muuttanut käyttäjien syöttämät tunnarit ja salasanat String-muotoon, eli ihan perus stringien käsittelymetodeilla pitäis pärjätä...
jaded83
2008-12-18 15:44:42
http://forums.java.net/jive/thread.jspa?threadID=43400&tstart=15
arraylistiin
2009-01-06 15:28:40
vaan käytä avain-arvopareja (map-rajapintaa), tallennat siis pareja tunnus-salasana, jolloin voit käyttäjätunnuksella hakea sitä vastaavan salasanan ja tarkistaa onko annettu salasana oikein. Mikäli koko tunnusta ei löydy, heität virheen tunnuksesta.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Haluaisin rakastaa sinua
Ja olla sinulle se oikea... Rakastan sinua 💗💗💗
13.12.2025 01:19Ikävä
59
4664
Vain vasemmistolaiset rakennemuutokset pelastavat Suomen
Kansaa on ankeutettu viimeiset 30+ vuotta porvarillisella minäminä-talouspolitiikalla, jossa tavalliselta kansalta on ot
13.12.2025 10:21Maailman menoa
159
4245
Tiedätkö mihin
Ominaisuuksiin rakastuin sinussa?
14.12.2025 14:56Ikävä
67
3872
onko kaivattusi
vaarallinen? :D
13.12.2025 20:30Ikävä
126
3835
Purra on kantanut vastuuta täyden kympin arvoisesti
Luottoluokituksen lasku, ennätysvelat ja ennätystyöttömyys siitä muutamana esimerkkinä. Jatkakoon hän hyvin aloittamaans
14.12.2025 15:21Maailman menoa
47
3658
Persut huutaa taas: "kato! muslimi!"
Persut on lyhyessä ajassa ajaneet läpi kaksi työntekijöiden oikeuksien heikennystä, joita se on aiemmin vastustanut. Pe
13.12.2025 11:01Maailman menoa
79
3488
Pieni galluppi
Mitäs lahjaa odotat joulupukilta.
13.12.2025 19:05Ikävä
98
3041
Olisiko sinulla
Jonossa vaihtoehtoja, ehkä
13.12.2025 18:46Ikävä
54
2885
Mitä tuntemuksia
Rakkaasi ääni herättää?
13.12.2025 23:24Ikävä
25
2716
Korjaamo suositus
Vahva suositus Kumpulaisen korjaamolle vanhan 5-tien varrelta! Homma pelaa ja palvelu ykköslaatuista. Mukavaa kun tuli p
13.12.2025 18:01Hyrynsalmi
15
2440

tunnus ja salasana: tarkistus

Vastaukset

Pakko käyttää ArrayListiä... kirjoitti:

Pakko käyttää ArrayListiä... kirjoitti:

if-else kirjoitti:

keksa kirjoitti:

Pakko käyttää ArrayListiä... kirjoitti:

Luetuimmat keskustelut

Haluaisin rakastaa sinua

Vain vasemmistolaiset rakennemuutokset pelastavat Suomen

Tiedätkö mihin

onko kaivattusi

Purra on kantanut vastuuta täyden kympin arvoisesti

Persut huutaa taas: "kato! muslimi!"

Pieni galluppi

Olisiko sinulla

Mitä tuntemuksia

Korjaamo suositus

Amazing Race p**skashow ällöttää - Iso huoli heräsi - ja syystä!

Voisiko tässä olla seuraava TTK-juontaja, mitä mieltä olet?

Sakari Puisto katsoo pahalla silmällä persujen vinosiImiä

Tiesitkö? Tällä helpolla kikalla riisipuuro ei pala pohjaan!

Kauneimmat joululaulut

KL: Mari Hynynen avoimena - Jouni-rakkaan ja Joel-pojan välit ovat nämä!

Kuvat luksus kodista! Janni Hussi esittelyt uuden hulppean kotinsa.

Gallup: Minkä arvosanan 4-10 annat Vain elämää -kaudelle?

Erikoisjoukot-tippuja Mikko Kekäläinen laukoo mokaamisen jälkeen suoraa tekstiä: "Tein..."

Muodostatko mielipiteesi toisesta ihmisestä