[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java
virgilio pierini
virgilio.pierini@gmail.com
Mar 25 Maggio 2010 11:54:55 CEST
torno sulla questione
(mi sono quasi convinto della soluzione per irrobustire l'attuale handshake,
questa è una nuova domanda)
come mai ho avuto l'impressione che, soprattutto Riccardo, distinguesse fra
autenticazione ed autorizzazione? cioè, in che modo è meno grave se
Pentaho/Portale si fidano del solo jsessionid se sis cambiano lo username
piuttosto che il profilo di autorizzazioni?
ho capito male io?
ciaooo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100525/4e0674d2/attachment.htm>
Maggiori informazioni sulla lista
ImoLUG