<br><font size=2 face="sans-serif">All,</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I'm considering using ESAPI for my Java web application, however I have
some questions/concerns.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I was looking at the Authenticator class for Java and noticed methods for
&quot;verifyPasswordStrength&quot; and &quot;generateStrongPassword&quot;.
&nbsp;I would like to use both methods to augment our existing portal architecture
which does not support (or at least is not obvious to me) password strength
checking other than requiring passwords of a configurable length. &nbsp;As
the portal handles the authentication for our application, I wasn't keen
on trying to map the internal portal SDK to the Authenticator Interface,
just to get support for password strength validation. &nbsp;I may be alone
in my thinking, but shouldn't these stand-alone methods be moved to a separate
concrete class with static implementations of the methods. &nbsp;Or at
minimum another interface, AuthenticatorUtil for instance, that has these
methods and can be overridden to provide a custom implementation or the
base reference implementation can be used. &nbsp;</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I'd be happy to hear an alternative proposal to what I suggested, as I'm
a new to ESAPI or even an alternative way to doing what I've suggested.</font><font size=3>
</font>
<br>
<br><font size=2 face="sans-serif">Nicholas Choate</font>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">**********************************************************************</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">This communication contains information which is confidential and</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">may also be privileged. It is for the exclusive use of the intended</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">recipient(s). If you are not the intended recipient(s), please note</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">that any distribution, copying or use of this communication or the</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">information in it is strictly prohibited. If you have received this</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">communication in error, please notify the sender immediately and</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">then destroy any copies of it.</span></p>
<p><span style="font-family:'MS Sans Serif';font-size:8.2pt;">**********************************************************************</span></p>