Безопасность аутентификации Java
У меня есть центральныйadmin
экземпляр приложения, гдеjudge
учетные записи созданы. Чтобы использовать эту учетную запись,judge
Экземпляр приложения с другого компьютера должен пройти проверку подлинности с помощью центральногоadmin
,user
Экземпляр приложения отправит что-тоadmin
который оттолкнет одного из судей.
Моя проблема в том, как я могу подтвердить подлинность судьи. Если я просто отправлю пароль, его можно будет прослушать (поскольку все эти экземпляры должны находиться в одной сети).
Я не уверен, что использование SSL поможет, но даже если это так, я не могу его использовать (я не контролирую это).