olá,
eu preciso desenvolver uma aplicação onde o usuário pode “bloquear a sessão”.
porém não encontrei nenhuma “janela” que me permita digitar senha, pois preciso que apareça “*” ao invés do que a pessoa digitou. Além disto não estou conseguindo pegar da sessão a senha do usuario para comparar com o que foi digitado na janela…
tenho implementado isto:
[code]
function bloqueiaSessao(){
<%Usuario usuario = (Usuario) request.getSession().getAttribute(“usuario”);%>
usuarioSenha = <%=usuario.getSenha()%>
alert(usuarioSenha);
var senha = prompt (“Digite sua senha”);
while (usuarioSenha != senha) {
senha = prompt ("Digite sua senha");
}
}
</script>[/code]
porém se o usuário acessr o código fonte, ele tem acesso a senha do usuário, o que não pode acontecer…e com o “prompt” não sei como fazer para que apareçam “*” ao invés do que foi realmente digitado
putz cara…
Isso me cheira gambiarra?
Para que bloquear a sessão ? para que na hora de desbloquear ele tenha que coloca-la novamente ? Se for isso, faz log-off mesmo. Acho mais pratico que trabalhar para fazer um esquema de bloquear.
Agora, se realmente você precisar dessa opção, acho melhor você usar um framework javascript (Ext, jQuery, etc) que crie uma janela na aplicação e bloqueie ou faça deus sabe o que.
[quote=Mikhas]putz cara…
Isso me cheira gambiarra?
Para que bloquear a sessão ? para que na hora de desbloquear ele tenha que coloca-la novamente ? Se for isso, faz log-off mesmo. Acho mais pratico que trabalhar para fazer um esquema de bloquear.
Agora, se realmente você precisar dessa opção, acho melhor você usar um framework javascript (Ext, jQuery, etc) que crie uma janela na aplicação e bloqueie ou faça deus sabe o que.[/quote]
foi um requisito do cliente, concordo com você…mas não tenho escolha 
PS.: as variáveis continuam na sessão… Apenas a página ou o navegador ficam bloqueados.
Vc tem alguma idéia de como se faz com algum desses frameworks?
Ok…
Minha sugestão: Com uma dessas bibliotecas, crie uma janela (pop-up) com o campo tipo password para colocar a senha e envie para o servidor validar a senha.
Não faça a validação no cliente que é muito feio e inseguro.
Da uma olhada na documentação das bibliotecas que elas são bem faceis de usar.