Java-Authentifizierungssicherheit
Ich habe eine Zentraleadmin
Instanz einer App, in derjudge
Konten werden erstellt. Um dieses Richterkonto zu nutzen, ajudge
Instanz der App von einem anderen Computer muss sich bei der Zentrale authentifizierenadmin
. EINuser
Instanz der App wird etwas an die sendenadmin
, wer wird es zu einem der Richter schieben.
Mein Problem ist, wie ich einen Richter authentifizieren kann. Wenn ich einfach das Passwort sende, kann es abgehört werden (da alle diese Instanzen im selben Netzwerk sein müssen).
Ich bin nicht sicher, ob die Verwendung von SSL helfen würde, aber selbst wenn dies der Fall ist, kann ich es nicht verwenden (ich habe keine Kontrolle darüber).