Alterar o Arquivo persistence.xml do Hibernate

Pessoas,

estou com uma duvida e um problema, eu tive a ideia de usar a tabela “user” do MySQL para cadastrar meus usuários do projeto que estou envolvido, só que eu fazia o login usando classes BD e DAO, mas agora comecei a aprender o hibernate…
Na tentativa de manter a ideia perguntei ao meu professor se seria possível alterar esse arquivo ele disse que eu talvez conseguisse isso se conseguisse alterar o arquivo em tempo de execução.Eu pesquisei sobre Dom, mas n sei se ele faz isso e ainda tem um “mas”(sempre tem =]) o sistema é web, caso esse usuário altere o arquivo, se um outro usuário tentar logar ele terá um arquivo dele ou vai “derrubar” a conexão do outro usuário ?

Qualquer ajuda ou sugestão é bem vinda…

Desculpem se postei na área errada, mas acho que tem mais relação aqui.

Há vários pontos que eu considero fora dos padrões…
A tabela users do mysql deveria ser apenas para os usuários do próprio mysql.
Se tua aplicação possui usuário e senha, estes devem ter uma tabela própria.
Por que digo isso, pois a estrutura das tabelas do sgbd que permitem o gerenciamento do mesmo deveria possuir uma certa integridade (já ouviu falar de pool de conexões?).

Segundo, quando você mudou o escopo do projeto e migrou de JDBC para a implementação de JPA pelo hibernate, não teria sido mais coerente criar a entity usuarios e mandar o hibernate gera-la?

Terceiro, é possível sim modificar um xml em tempo de execução, a minha pergunta é, você quer mesmo fazer isso (considerando o ambiente e a própria possibilidade que você citou, ambiente web, conexões concorrentes)?]

Para corrigir isso é bem simples, faça o backup dos usuários que você inseriu, gere a entity class na aplicação e então deixe o hibernate fazer o trabalho dele

Entendi, o meu professor comentou sobre isso também (conexões concorrentes).São muitos pontos contras …
eu vou seguir essa ideia de usar uma anotação na modelagem.Só preciso estudar alguns esquemas de segurança pelo fato da aplicação ser web. :smiley:
Alguma sugestão para técnicas de seguranças usadas em sistemas web java ?( eu vou pesquisar, mas quanto mais ideias/palavras-chave melhor).

[ ]'s