Форум программистов, компьютерный форум, киберфорум
Наши страницы
Java и сети
Войти
Регистрация
Восстановить пароль
 
xADM5x
0 / 0 / 1
Регистрация: 02.06.2017
Сообщений: 31
#1

Проверка подлинности - Java Сети

23.05.2018, 07:43. Просмотров 111. Ответов 1
Метки нет (Все метки)

Добрый день!
Народ, подскажите пожалуйста, почему при использовании проверки подлинности HTTP можно ввести любой логин и пароль и его система примет? использую следующий код:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
String auth = request.getHeader("Authorization");
//No NTLM authentification
if (auth == null) {
    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    response.setHeader("WWW-Authenticate", "NTLM");
    return;
}
  //when the integrated authentication is disabled
 //basic authentication
 if((auth !=null)&&(!auth.startsWith("NTLM")))
{
        {
        StringTokenizer st = new StringTokenizer(auth);
        if(st.hasMoreTokens()){
 
            String basic = st.nextToken();
            if (basic.equalsIgnoreCase("Basic")) {
            try{
              String credentials = new String(Base64.decode(st.nextToken()));  
                int p = credentials.indexOf(":");
                if (p != -1) {
                     username = credentials.substring(0, p).trim();
                     password = credentials.substring(p + 1).trim();
                } 
            }catch(Exception e){
 
 
            }
        }
        } 
    }
 
    }
 
//check what client sent
if (auth.startsWith("NTLM")) {
    byte[] msg = new sun.misc.BASE64Decoder().decodeBuffer(auth.substring(5));
    int off = 0, length, offset;
 
    if (msg[8] == 1) {
        off = 18;
        byte z = 0;
        byte[] msg1 = {(byte) 'N', (byte) 'T', (byte) 'L', (byte) 'M', (byte) 'S',
            (byte) 'S', (byte) 'P', z,
            (byte) 2, z, z, z, z, z, z, z,
            (byte) 40, z, z, z, (byte) 1, (byte) 130, z, z,
            z, (byte) 2, (byte) 2, (byte) 2, z, z, z, z,
            z, z, z, z, z, z, z, z};
 
        // send ntlm type2 msg
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.setHeader("WWW-Authenticate", "NTLM " + new sun.misc.BASE64Encoder().encodeBuffer(msg1).trim());
        return;
    } //receive ntlm type 3 msg
    else if (msg[8] == 3) {
        off = 30;
 
        //username
        length = msg[off + 9] * 256 + msg[off + 8];
        offset = msg[off + 11] * 256 + msg[off + 10];
        username = new String(msg, offset, length);
 
        //remoteHost
        length = msg[off + 17] * 256 + msg[off + 16];
        offset = msg[off + 19] * 256 + msg[off + 18];
        remoteHost = new String(msg, offset, length);
 
        //domain
        length = msg[off + 1] * 256 + msg[off];
        offset = msg[off + 3] * 256 + msg[off + 2];
        domain = new String(msg, offset, length);
    } else {
        return;
    }
 
}
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.05.2018, 07:43
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Проверка подлинности (Java Сети):

Проверка подлинности
Подскажите как можно отключить проверку подл. на винде 7 32 бит?

Проверка подлинности.
Случайно вместе с обновлениями установил проверку подлинности Office2007. У меня win7. Может кто-нибудь подскажет как её отключить, ато...

Проверка подлинности Windows
Ну дело обстоит вот как: Я скачал Windows 8 Pro with MC (Media Centre) с торрента и установил ее. При требовании активации я ввел ключ,...

Проверка подлинности виндоус
Неожиданно виндоус стала уведомлять о проверке подлиности. Как запретить? Тем более, у меня лиц. с диска, обидно!!!Это после автообновления...

Проверка подлинности Windows
Существует ли утилита для проверки подлинности винды, но чтобы она была сторонней, то есть чтобы после проверки не вносила изменений если...

проверка подлинности Windows 7
Помогите Please, пытаюсь убрать проверку подлинности (Панель управления - Центр обновления Windows - Просмотр журнала обновлений - и т.д.),...

1
KEKCoGEN
Эксперт Java
2037 / 1912 / 494
Регистрация: 28.12.2010
Сообщений: 7,656
23.05.2018, 12:49 #2
xADM5x, потому что код какой-то наркоманский. Во-первых пустой блок catch это выстрел себе в ногу.
Во-вторых пароль вообще нигде не используется
В-третих используй дебаг для поиска ошибок
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.05.2018, 12:49
Привет! Вот еще темы с решениями:

Проверка подлинности windows
Приветствую. На сайте есть внутренний раздел, доступ к которому ограничен (используется проверка подлинности windows + ограничение на...

Проверка подлинности Windows
Вечер добрый уважаемые форумчане. Никто не в курсе принципа работы проверки подлинности Windows 7? По какому принципу она определяет если...

Проверка подлинности Windows
Вот и до меня добрались. Уже несколько дней подряд при загрузке ОС (XP SP3) получаю вот такое сообщение. Пока спасаюсь нажатием...

Проверка подлинности сертификата X509
Привет! Я использую протокол https для передачи данных между клиентом и сервером. На сервере имеется сертификат подписанный...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru