[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java

virgilio pierini virgilio.pierini@gmail.com
Mar 25 Maggio 2010 11:54:55 CEST


torno sulla questione
(mi sono quasi convinto della soluzione per irrobustire l'attuale handshake,
questa  una nuova domanda)

come mai ho avuto l'impressione che, soprattutto Riccardo, distinguesse fra
autenticazione ed autorizzazione? cio, in che modo  meno grave se
Pentaho/Portale si fidano del solo jsessionid se sis cambiano lo username
piuttosto che il profilo di autorizzazioni?
ho capito male io?

ciaooo
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100525/4e0674d2/attachment.htm>


Maggiori informazioni sulla lista ImoLUG