Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Control de acceso en Java

En Java se puede elaborar un método de protección similar, consistente en solicitar a través de una applet de Java la palabra clave, que será el nombre del fichero que deseamos obtener. El código de la applet comprobará en primer lugar si existe esa página Web (correspondiente a la clave introducida por el usuario), para pasar después, en caso afirmativo, a abrirla en la misma ventana desde la que se lanzó la applet.

Lo mejor es verlo en un sencillo ejemplo.

No hay que olvidar, como se discute en la sección de limitaciones, que no conviene incluir la clave dentro del código fuente (fichero .java), ya que es muy fácil obtenerlo a partir de los ficheros compilados de clase (.class), aunque a simple vista no lo parezca. Puedes encontrar una discusión sobre la protección del código en Java en la sección sobre ofuscación del curso de seguridad en Java.

La ventaja de los métodos en Java frente a JavaScript es que permiten mayor sofisticación, mejores interfaces gráficos, gestión de otras características del control de acceso, como log de intentos fallidos, bases de datos con nombres y claves de acceso para proteger distintas páginas, etc.

Buen ejemplo de ello son CodeLink o RiadaLock. Otra aplicación tal escrita en Java es Guardbot.

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.