tunnus ja salasana: tarkistus

BobHund

Kuka osaa vinkata miten saa testattua, onko käyttäjän syöttämät tunnarit oikein?

"Oikeat" tunnarit on listattuna omaan luokkaansa ArrayListiin (tunnus ja salasana), mutta pitäisi saada tsekattua löytyykö käyttäjän tunnus salasana sieltä listasta..

Kyseinen ArrayList varmaan napataan sieltä toisesta luokasta ajoluokkaan ja sitten...?

10

1333

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • if-else

      Pitäisi ensin tietää missä indeksissä on minkäkin käyttäjän tunnus, jne.. ArrayList ei kuitenkaan kuulosta kovin hyvältä ratkaisulta tuon tyyppisen tiedon (tunnus - salasana pari) tallentamiseen ja käsittelemiseen. Olisiko alla olevasta esimerkistä apua.

      --- ESIMERKKI ALKAA ---

      import java.util.HashMap;

      public class Esimerkki {

         public static boolean testaaSalasana(
               HashMap salasanat, String tunnus, String salasana)
         {
            return salasana.equals(salasanat.get(tunnus));
         }
         
         public static void main(String[] args) {
            HashMap salasanat = new HashMap();
            
            salasanat.put("matti", "ma3rd");
            salasanat.put("maija", "maija!");
            
            System.out.println(testaaSalasana(salasanat, "matti", "masa"));
            System.out.println(testaaSalasana(salasanat, "matti", "ma3rd"));
         }
      }

      --- ESIMERKKI LOPPUU ---

      Tuo esimerkki on tosin siinä mielessä huono, että salasanaa ei kannata koskaan tallentaa suoraan mihinkään pysyvään tiedostoon (koodiin tai salasanatiedostoon), vaan pelkästään tiivistetyssä/hajoitetussa muodossa (esim. MD5, tms.), (tällöin selkokieliset salasanat eivät selviä ulkopuoliselle vaikka salasanatiedoston saisikin haltuunsa).

      • md5 salasanojen tietoturva

        Ja vaikka md5:nä tallentaakin, pitäisi jokaista salasanaa kohti arpoa satunnaisluku "suola", joka talletetaan selkokielisenä. Kun salasanaa tarkistetaan, md5 siis lasketaan tällöin md5(suola salasana). Tämä estää sanakirjahyökkäyksen (= joku on tehnyt yleisten salasanojen md5:stä valmiiksi listan). Vaikka joku saisi suolatun md5-salasanalistan haltuunsa, jokaisen suolatun md5:n kohdalla ei voi muuta kuin kokeilla md5(suola kaikki sanakirjan sanat). Tämä on tietysti hyökkääjälle hyvin hidasta. Toinen vaihtoehto on tietysti tehdä md5 sanakirja jonka koko on kaikki sanakirjan sanat * 2^(suolan bittejen määrä), mutta suolasta on helppoa tehdä vaikka 64 bittinen, estäen tämä hyökkäys.


      • Pakko käyttää ArrayListiä...

        Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!

        class AlsOk implements ActionListener{
              
        String tunnus, salasana;
        ArrayList userit = new ArrayList();
              
        public void actionPerformed (ActionEvent painike)
        {
                 tunnus=tfTunnus.getText().trim();
        salasana=tfSalasana.getText().trim();
              
        Kayttaja etsiKayttaja(String tunnus, String salasana)
        {   
        Iterator it;
        Kayttaja kayttaja = null;
        boolean loytyi = false;
        it = userit.iterator();
        while (it.hasNext())
        {kayttaja = it.next();
        if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
        {
        loytyi = true;
        break; }
        {
        JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
                  }
                          if
        (loytyi == false)
        kayttaja = null;            JOptionPane.showMessageDialog(null,
        "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);               
              
        }   
        }
        }
        }


      • ..........
        Pakko käyttää ArrayListiä... kirjoitti:

        Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!

        class AlsOk implements ActionListener{
              
        String tunnus, salasana;
        ArrayList userit = new ArrayList();
              
        public void actionPerformed (ActionEvent painike)
        {
                 tunnus=tfTunnus.getText().trim();
        salasana=tfSalasana.getText().trim();
              
        Kayttaja etsiKayttaja(String tunnus, String salasana)
        {   
        Iterator it;
        Kayttaja kayttaja = null;
        boolean loytyi = false;
        it = userit.iterator();
        while (it.hasNext())
        {kayttaja = it.next();
        if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
        {
        loytyi = true;
        break; }
        {
        JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
                  }
                          if
        (loytyi == false)
        kayttaja = null;            JOptionPane.showMessageDialog(null,
        "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);               
              
        }   
        }
        }
        }

        Tämä menee ainakin metsään.

        if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)



        if (kayttaja.getTunnus().equals(tunnus))

        on lähempänä...


      • if-else
        Pakko käyttää ArrayListiä... kirjoitti:

        Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!

        class AlsOk implements ActionListener{
              
        String tunnus, salasana;
        ArrayList userit = new ArrayList();
              
        public void actionPerformed (ActionEvent painike)
        {
                 tunnus=tfTunnus.getText().trim();
        salasana=tfSalasana.getText().trim();
              
        Kayttaja etsiKayttaja(String tunnus, String salasana)
        {   
        Iterator it;
        Kayttaja kayttaja = null;
        boolean loytyi = false;
        it = userit.iterator();
        while (it.hasNext())
        {kayttaja = it.next();
        if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
        {
        loytyi = true;
        break; }
        {
        JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
                  }
                          if
        (loytyi == false)
        kayttaja = null;            JOptionPane.showMessageDialog(null,
        "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);               
              
        }   
        }
        }
        }

        Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).

        ----

        class AlsOk implements ActionListener {
           String tunnus, salasana;
           ArrayList userit = new ArrayList();

           public void actionPerformed(ActionEvent painike)
           {
              tunnus = tfTunnus.getText().trim();
              salasana = tfSalasana.getText().trim();
              
              etsiKayttaja(tunnus, salasana);
           }
           
           Kayttaja etsiKayttaja(String tunnus, String salasana)
           {
              Iterator it = userit.iterator();
              Kayttaja kayttaja = null;
              boolean loytyi = false;
              
              while (it.hasNext()) {
                 kayttaja = it.next();

                 if (
                    kayttaja.getTunnus().equals(tunnus) &&
                    kayttaja.getSalasana().equals(salasana)
                 ) {
                    loytyi = true;
                    break;
                 }
              }
                 
                 
              if (loytyi)    {
                 JOptionPane.showMessageDialog(
                       null, "Sisäänkirjautuminen ok", "Ilmoitus",
                       JOptionPane.INFORMATION_MESSAGE
                 );
              } else {
                 kayttaja = null;
                 
                 JOptionPane.showMessageDialog(
                       null, "Tietojasi ei löydy", "Huomaa",
                       JOptionPane.WARNING_MESSAGE
                 );
              }
              
              return kayttaja;
           }
        }


        ----


      • keksa
        if-else kirjoitti:

        Vaikea sanoa kun ei ole koko koodia tai voi kokeilla. Tuossa pätkässä kuitenkin aaltosulkeet näyttäisivät olevan jotenkin "sekaisin" ja rivejäkin näyttäisi puuttuvan. Alla versio josta korjattu aaltosuljevirheet ja arvailtu rivejä lisää, (en kuitenkaan tiedä onko sellainen mitä ajattelit).

        ----

        class AlsOk implements ActionListener {
           String tunnus, salasana;
           ArrayList userit = new ArrayList();

           public void actionPerformed(ActionEvent painike)
           {
              tunnus = tfTunnus.getText().trim();
              salasana = tfSalasana.getText().trim();
              
              etsiKayttaja(tunnus, salasana);
           }
           
           Kayttaja etsiKayttaja(String tunnus, String salasana)
           {
              Iterator it = userit.iterator();
              Kayttaja kayttaja = null;
              boolean loytyi = false;
              
              while (it.hasNext()) {
                 kayttaja = it.next();

                 if (
                    kayttaja.getTunnus().equals(tunnus) &&
                    kayttaja.getSalasana().equals(salasana)
                 ) {
                    loytyi = true;
                    break;
                 }
              }
                 
                 
              if (loytyi)    {
                 JOptionPane.showMessageDialog(
                       null, "Sisäänkirjautuminen ok", "Ilmoitus",
                       JOptionPane.INFORMATION_MESSAGE
                 );
              } else {
                 kayttaja = null;
                 
                 JOptionPane.showMessageDialog(
                       null, "Tietojasi ei löydy", "Huomaa",
                       JOptionPane.WARNING_MESSAGE
                 );
              }
              
              return kayttaja;
           }
        }


        ----

        missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.

        tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?


      • if-else
        keksa kirjoitti:

        missään ei määritellä noita tekstikenttiä tai että mistä ne haetaan.

        tfTunnus ja tfSalasana pitäis varmaan kaivaa jotenkin sieltä graafisesta elementistä?

        Tosin ajattelin importtien puuttumisen ja userit:n tyhjyyden takia luokan olevan määritelty sellaisen luokan sisällä josta nuo asiat löytyvät.


      • BobHund
        Pakko käyttää ArrayListiä... kirjoitti:

        Mulla on nyt tällainen koodinpätkä, jossa Eclipse punoittaa eli virheitä löytyy... Osaako joku sanoa, meneekö ihan kokonaan metsään, vai saisko tästä jotain..? Asettelu tässä ihan pielessä, sori!

        class AlsOk implements ActionListener{
              
        String tunnus, salasana;
        ArrayList userit = new ArrayList();
              
        public void actionPerformed (ActionEvent painike)
        {
                 tunnus=tfTunnus.getText().trim();
        salasana=tfSalasana.getText().trim();
              
        Kayttaja etsiKayttaja(String tunnus, String salasana)
        {   
        Iterator it;
        Kayttaja kayttaja = null;
        boolean loytyi = false;
        it = userit.iterator();
        while (it.hasNext())
        {kayttaja = it.next();
        if (kayttaja.getTunnus()==tunnus && kayttaja.getSalasana()==salasana)
        {
        loytyi = true;
        break; }
        {
        JOptionPane.showMessageDialog(null,                  "Sisäänkirjautuminen ok", "Ilmoitus",       JOptionPane.INFORMATION_MESSAGE);
                  }
                          if
        (loytyi == false)
        kayttaja = null;            JOptionPane.showMessageDialog(null,
        "Tietojasi ei löydy", "Huomaa",       JOptionPane.WARNING_MESSAGE);               
              
        }   
        }
        }
        }

        Tässä pitää näköjään vielä tarkastaa tunnuksen ja salasanan pituus (eri pituudet). Onko ideoita miten? Yritin testata käyttämällä lenghtiä, mutta joku siinä meni pieleen... Olen muuttanut käyttäjien syöttämät tunnarit ja salasanat String-muotoon, eli ihan perus stringien käsittelymetodeilla pitäis pärjätä...


    • arraylistiin

      vaan käytä avain-arvopareja (map-rajapintaa), tallennat siis pareja tunnus-salasana, jolloin voit käyttäjätunnuksella hakea sitä vastaavan salasanan ja tarkistaa onko annettu salasana oikein. Mikäli koko tunnusta ei löydy, heität virheen tunnuksesta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. SDP jo 100 % suositumpi kuin persut

      Kertoo Hesarin uusin kannatuskysely. Demareiden kannatus on miltei tuplat verrattuna persuihinl. Suomen kansa ei selväst
      Maailman menoa
      188
      13413
    2. Ikävä sinua mies

      Vuosia kuluu, mutta tunteet ei ole hävinnyt. Tasoittuneet toki, kun ei olla nähty. Järki palannut päähän kuitenkin. Se i
      Ikävä
      49
      4719
    3. Mikä tämä henkilö mahtaa touhuta Parkanossa

      Kamalaa https://www.ylasatakunta.fi/teksti/pirkanmaan-karajaoikeus-vangitsi-koiran-tappamisesta-epaillyn-6.68.127794.b58
      Parkano
      70
      4326
    4. Orpo: Velkajarrua vastustavaa puoluetta vaikea ajatella hallitukseen

      No Minja Koskelan kommunistipuolue jäi ulos tuosta. Kaikki eduskuntapuolueet vasemmistoliittoa lukuun ottamatta sopivat
      Maailman menoa
      216
      3718
    5. PS ylivoimainen nousija myös HS:n gallupissa, SDP laskee taas

      https://www.verkkouutiset.fi/a/hs-gallup-sdpn-suosio-laskee-ps-nousussa/#0a7d2507 Ylivoimainen viime kuukausien nousija
      Maailman menoa
      102
      3514
    6. Valtavasti suomalaisia asunnottomina, mutta ei yhtään somalia

      tai muuta kehitysmaalaista. Mites tässä näin kävi? Tiedän hyvin, että esim. somaleita lentää ulos mm. Hekan asunnoista,
      Maailman menoa
      100
      3383
    7. Hienoa! Eduskunta luopui käteisen käytöstä

      Nyt tuo sama muutos pitää saada myös muuhun yhteiskuntaan. Käteistähän ei tarvitse tänä päivänä enää kuin rikolliset.
      Maailman menoa
      73
      2020
    8. Maajussi-Ville herättää kysymyksiä - Etsiikö oikeasti rakkautta vai mainostaako oliiviöljyä?

      Mitä mieltä olet: etsiikö Ville rakkautta vai mainostaako oliiviöljyään? Maajussille morsian -ohjelmassa yksi maajusseis
      Maajussille morsian
      16
      1355
    9. Kovia syytöksiä Stefan Thermaninsta.

      Jättänyt taas maksamatta kohuliikemies, hupparit ja muita ostamiaan tavaroita. On soiteltu liikkeestä ja Stefan iskenyt
      Kotimaiset julkkisjuorut
      156
      1070
    10. Totuuspuolueen johtaja Jaana "prinsessa Leia" Kavonius on vangittu

      Kavonius määrättiin jo keväällä 2024 poissaolevana vangittavaksi todennäköisin syin epäiltynä 13 vainoamisesta ja 24 kun
      Maailman menoa
      287
      1043
    Aihe