From e4f4a9acf6aad5905525621c12a776922db3a18d Mon Sep 17 00:00:00 2001 From: ulrich@undisclosed <ulrich@ulrich-vaio> Date: Wed, 26 Feb 2020 16:40:02 +0000 Subject: [PATCH] Doku aktualisiert --- src/java/de/uhilger/um/api/UserMgr.java | 14 +++++++++++++- 1 files changed, 13 insertions(+), 1 deletions(-) diff --git a/src/java/de/uhilger/um/api/UserMgr.java b/src/java/de/uhilger/um/api/UserMgr.java index 84a8f3e..7775e38 100644 --- a/src/java/de/uhilger/um/api/UserMgr.java +++ b/src/java/de/uhilger/um/api/UserMgr.java @@ -1,6 +1,6 @@ /* * Nutzerverwaltung - User and role management in your browser - * Copyright (C) 2011-2016 Ulrich Hilger, http://uhilger.de + * Copyright (C) 2011-2017 Ulrich Hilger, http://uhilger.de * * This program is free software: you can redistribute it and/or modify * it under the terms of the GNU General Public License as published by @@ -86,15 +86,27 @@ /* ----------- Benutzer -------------- */ public User createUser(User user) throws ClassNotFoundException, InstantiationException, IllegalAccessException { + + /* + Irgendetwas wurde am Tomcat-Mechanismus fuer verschluesslete Kennworte + geaendert. Es muss ein eigener Mechanismus implementiert werden. + Bis da hin wird das Kennwort im Klartext in der Datenbank gespeichert. + */ + + + String kw = user.getPw(); String digesterClassName = getServletContext().getInitParameter(P_DIGESTER); Digester digester = (Digester) Class.forName(digesterClassName).newInstance(); + /* MD5 geht nicht mehr, vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5 */ + String digestedPw = digester.digest(kw, Digester.SHA256, null); user.setPw(digestedPw); + getDb().insert(user, getMapper(MP_USER)); return user; } -- Gitblit v1.9.3