From 8a5d571bcd7df5ce436c78992f9431809bca6adc Mon Sep 17 00:00:00 2001
From: ulrich@undisclosed
Date: Wed, 26 Feb 2020 15:57:43 +0000
Subject: [PATCH] Verschluesselung an Aenderungen bei Tomcat angepasst

---
 src/java/de/uhilger/um/api/UserMgr.java |   14 +++++++++++++-
 1 files changed, 13 insertions(+), 1 deletions(-)

diff --git a/src/java/de/uhilger/um/api/UserMgr.java b/src/java/de/uhilger/um/api/UserMgr.java
index 84a8f3e..7775e38 100644
--- a/src/java/de/uhilger/um/api/UserMgr.java
+++ b/src/java/de/uhilger/um/api/UserMgr.java
@@ -1,6 +1,6 @@
 /*
  *  Nutzerverwaltung - User and role management in your browser
- *  Copyright (C) 2011-2016 Ulrich Hilger, http://uhilger.de
+ *  Copyright (C) 2011-2017 Ulrich Hilger, http://uhilger.de
  *
  *  This program is free software: you can redistribute it and/or modify
  *  it under the terms of the GNU General Public License as published by
@@ -86,15 +86,27 @@
   /* ----------- Benutzer -------------- */
   
   public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException {
+      
+    /*
+      Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte 
+      geaendert. Es muss ein eigener Mechanismus implementiert werden.
+      Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert.
+    */
+      
+      
+    
     String kw = user.getPw();
     String digesterClassName = getServletContext().getInitParameter(P_DIGESTER);
     Digester digester = (Digester) Class.forName(digesterClassName).newInstance();
+    
     /*
       MD5 geht nicht mehr,
       vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5
     */
+    
     String digestedPw = digester.digest(kw, Digester.SHA256, null);
     user.setPw(digestedPw);
+    
     getDb().insert(user, getMapper(MP_USER));
     return user;
   }

--
Gitblit v1.9.3