Segurança de autenticação Java
Eu tenho uma centraladmin
instância de um aplicativo ondejudge
contas são criadas. Para usar esta conta de juiz, umjudge
instância do aplicativo de outro computador precisa se autenticar com a centraladmin
. UMAuser
instância do aplicativo irá enviar algo para oadmin
, que vai empurrá-lo para um dos juízes.
Meu problema é como posso autenticar um juiz. Se eu simplesmente enviar a senha, ela pode ser detectada (já que todas essas instâncias precisam estar na mesma rede).
Não tenho certeza se o uso de SSL ajudaria, mas mesmo que isso aconteça, não posso usá-lo (não tenho controle sobre isso).