Preciso passar informa

Front-end
#1

Boa noite Turma sou novo por aqui e preciso da Ajuda de vocês.

O negocio e o seguinte estou aprendendo a desenvolver em JSP, Criei meu sisteminha tudo em Dreamweaver sei que o pessoal ai vai ate rir de eu dizer isso mas infelizmente o material que achei pra estudar foi no Dreamweaver e ainda n me familiarizei com Eclipse e NetBeans.

A questão é a Seguinte preciso passar informações de um pagina para outra, estou fazendo isso passando Paramentro via URL.[color=red] [/color]
o problema que isso é uma falha de segurança. então como faço para passar essas informações para outra pagina com segurança?

[list]Tem como Criptografar esses parâmetros ou oculta-los [/list]
[list]Tem como eu passar esses dados de outra maneira mais segura sem por parâmetros URL?[/list]
[list]Alguém tem algum material de iniciantes JEE para me enviar?[/list]

#2

Bom dia,

Sim, pode usar manage beans.

Pode ler as apostilas da caelum(http://www.caelum.com.br/).

#3

http://www.k19.com.br/

a K19 tb tem apostilas muito boas

#4

[quote=jeffev]Bom dia,

Sim, pode usar manage beans.

Pode ler as apostilas da caelum(http://www.caelum.com.br/).
[/quote]

Galera vc tem algo que resolva esse problema de imediato? algum material que trata expecificamente como fazer isso ou vocÊs tem alguma ideia que possa postar para mim resolver esse problema especifico

#5

Você está trabalhando como atualmente? os dados da sua aplicação estão sendo armazenado como atualmente?

Se possível poste seu código para podermos lhe ajudar melhor, pois pra mim esta muito abstrato ainda.

#6

[quote=jeffev]Você está trabalhando como atualmente? os dados da sua aplicação estão sendo armazenado como atualmente?

Se possível poste seu código para podermos lhe ajudar melhor, pois pra mim esta muito abstrato ainda.[/quote]

Boa noite jeffv. Estou Trabalhando assim!

Tenho uma pagina de login. ela busca no BD(Postgresql) os dados digitado (usuário e senha) caso o registro seja encontrado no BD ele redireciona para pagina principal (response.sendRedirect(“principal.jsp?pnome=”+rs.getString(“login_nome”)).

Ai preciso que essa pagina principal receba alguns parâmetros da pagina login. Estou fazendo isso passando paramentros via URL b[/b]o que e uma falha de segurança pois esses parâmetros sao facilmente editáveis na url no Browser.

Preciso arrumar uma maneira de passar parâmetros para uma pagina de forma segura!

Outra coisa jeffev essa maneira que estou fazendo autenticação esta errado? se tiver uma maneira mais segura de fazer autenticação tem como vc fazer um codigo de exemplo pra mim fazendo um grande Favor muito Grato Paulo?

[color=red]Abaixo esta o codigo JSP da pagina login[/color]

<%@ page contentType="text/html; charset=utf-8" language="java" import="java.sql.*" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<p>
  <%
 try{
 Class.forName("org.postgresql.Driver");
 Connection con=DriverManager.getConnection("jdbc:postgresql://localhost/teste","postgres","teste123");
 Statement st= con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_READ_ONLY);
 //ResultSet rs= st.executeQuery("select * from login where login_nome='"+request.getParameter("tf_nome")+"' and login_senha='"+request.getParameter("tf_senha")+"'");
 	 if(request.getParameter("gravar")!=null) //if01  se o parametro gravar for not null da um select no banco com os campos de nome e senha
	 {
		 String nome,senha;
		 nome=request.getParameter("tf_nome");
		 senha=request.getParameter("tf_senha");
		 out.println(nome+senha);
		 ResultSet rs= st.executeQuery("select * from login where login_nome='"+request.getParameter("tf_nome")+"' and login_senha='"+request.getParameter("tf_senha")+"'");
		 		
				if(rs.next())//if02 se rs conseguir ir para um registro redirecione a pagina
				{ 
					response.sendRedirect("principal.jsp?pnome="+rs.getString("login_nome"));
				}
				
				else// selse do if02
				{
					out.println("Não encotrado");
				}	
	 
	 
	 } // fecha if 01
	 else{ //else do if 01
	 out.println("Nada a fazer");
	 }
%>

</p>
<form action="index.jsp?gravar=ok" method="post" name="frm_login" id="frm_login">
  <div align="center">
    <table width="20%" border="1">
      <tr>
        <td>NOme</td>
        <td><label>
          <input type="text" name="tf_nome" id="tf_nome" />
        </label></td>
      </tr>
      <tr>
        <td>Senha</td>
        <td><input type="text" name="tf_senha" id="tf_senha" /></td>
      </tr>
      <tr>
        <td colspan="2"><label>
          <div align="center">
            <input type="submit" name="btn_enviar" id="btn_enviar" value="OK" />
            <input type="submit" name="btn_limpar" id="btn_limpar" value="LImpar" />
          </div>
        </label>          <label></label></td>
      </tr>
    </table>
</div>
</form>

<%
	 		
 }// fecha try   
 catch(ClassNotFoundException erro_conec){
  out.println("Erro de conexao "+erro_conec);
 }
 
 catch(SQLException erro_sql){
   out.println("Erro de sql "+erro_sql);
 }
 
%>
<div align="center"></div>
<div align="center"></div>
<p>&nbsp;</p>
</body>
</html>

[color=red]Aqui esta o codigo da pagina principal Observe que basta trocar o parametro pnome na url pra trocar o parametro [/color][b]

<%@ page contentType="text/html; charset=utf-8" language="java" import="java.sql.*" errorPage="" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
Usuario logado é 
<%
out.println(request.getParameter("pnome"));

%>
</body>
</html>
#7

Bom pra guardar as informações de login você pode trabalhar com sessões.

#8

PO jeffev era isso mesmo que eu queria cara valew ai pela dica

#9