<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Fantastic, thank you!<br>
- Jim<br>
<br>
<blockquote
 cite="mid:OF341A5C1F.C7B24A99-ON8625770C.00537D51-8625770C.0053A037@fruit.com"
 type="cite"><br>
  <font face="sans-serif" size="2">Jim,</font>
  <br>
  <br>
  <font face="sans-serif" size="2">I entered Issue 118 into the
bug/feature
tracking system. &nbsp;</font>
  <br>
  <br>
  <font face="sans-serif" size="2">Thanks for your help.</font>
  <br>
  <br>
  <font face="sans-serif" size="2">Nicholas Choate</font>
  <br>
  <br>
  <br>
  <table width="100%">
    <tbody>
      <tr valign="top">
        <td width="40%"><font face="sans-serif" size="1"><b>Jim Manico
<a class="moz-txt-link-rfc2396E" href="mailto:jim.manico@owasp.org">&lt;jim.manico@owasp.org&gt;</a></b>
        </font><br>
        <font face="sans-serif" size="1">Sent by:
<a class="moz-txt-link-abbreviated" href="mailto:esapi-user-bounces@lists.owasp.org">esapi-user-bounces@lists.owasp.org</a></font>
        <p><font face="sans-serif" size="1">04/21/2010 09:31 AM</font>
        </p>
        </td>
        <td width="59%">
        <table width="100%">
          <tbody>
            <tr valign="top">
              <td>
              <div align="right"><font face="sans-serif" size="1">To</font></div>
              </td>
              <td><font face="sans-serif" size="1"><a class="moz-txt-link-abbreviated" href="mailto:NChoate@fruit.com">NChoate@fruit.com</a></font>
              </td>
            </tr>
            <tr valign="top">
              <td>
              <div align="right"><font face="sans-serif" size="1">cc</font></div>
              </td>
              <td><font face="sans-serif" size="1"><a class="moz-txt-link-abbreviated" href="mailto:esapi-user@lists.owasp.org">esapi-user@lists.owasp.org</a></font>
              </td>
            </tr>
            <tr valign="top">
              <td>
              <div align="right"><font face="sans-serif" size="1">Subject</font></div>
              </td>
              <td><font face="sans-serif" size="1">Re: [Esapi-user]
Authenticator</font></td>
            </tr>
          </tbody>
        </table>
        <br>
        <table>
          <tbody>
            <tr valign="top">
              <td>
              <br>
              </td>
              <td><br>
              </td>
            </tr>
          </tbody>
        </table>
        <br>
        </td>
      </tr>
    </tbody>
  </table>
  <br>
  <br>
  <br>
  <font size="3">This is an excellent idea worth further consideration.<br>
  <br>
Can you please enter this request in our bug/feature tracking system at
Google Code?<br>
  </font><font color="blue" size="3"><u><br>
  </u></font><a moz-do-not-send="true"
 href="http://code.google.com/p/owasp-esapi-java/issues/entry"><font
 color="blue" size="3"><u>http://code.google.com/p/owasp-esapi-java/issues/entry</u></font></a><font
 size="3"><br>
  <br>
Thanks for your feedback, Nicholas,</font>
  <br>
  <tt><font size="3">-- <br>
Jim Manico<br>
OWASP Podcast Host/Producer<br>
OWASP ESAPI Project Manager<br>
  </font></tt><a moz-do-not-send="true" href="http://www.manico.net/"><tt><font
 color="blue" size="3"><u>http://www.manico.net</u></font></tt></a>
  <br>
  <font size="3"><br>
  </font>
  <br>
  <font face="sans-serif" size="2"><br>
All,</font><font size="3"> </font><font face="sans-serif" size="2"><br>
  <br>
I'm considering using ESAPI for my Java web application, however I have
some questions/concerns.</font><font size="3"> </font><font
 face="sans-serif" size="2"><br>
  <br>
I was looking at the Authenticator class for Java and noticed methods
for
"verifyPasswordStrength" and "generateStrongPassword".
&nbsp;I would like to use both methods to augment our existing portal
architecture
which does not support (or at least is not obvious to me) password
strength
checking other than requiring passwords of a configurable length. &nbsp;As
the portal handles the authentication for our application, I wasn't
keen
on trying to map the internal portal SDK to the Authenticator
Interface,
just to get support for password strength validation. &nbsp;I may be alone
in my thinking, but shouldn't these stand-alone methods be moved to a
separate
concrete class with static implementations of the methods. &nbsp;Or at
minimum another interface, AuthenticatorUtil for instance, that has
these
methods and can be overridden to provide a custom implementation or the
base reference implementation can be used. &nbsp;</font><font size="3"> </font><font
 face="sans-serif" size="2"><br>
  <br>
I'd be happy to hear an alternative proposal to what I suggested, as
I'm
a new to ESAPI or even an alternative way to doing what I've suggested.</font><font
 size="3">
  <br>
  </font><font face="sans-serif" size="2"><br>
Nicholas Choate</font><font size="3"> </font>
  <p><font face="MS Sans Serif" size="1">**********************************************************************</font>
  </p>
  <p><font face="MS Sans Serif" size="1">This communication contains
information
which is confidential and</font>
  </p>
  <p><font face="MS Sans Serif" size="1">may also be privileged. It is
for
the exclusive use of the intended</font>
  </p>
  <p><font face="MS Sans Serif" size="1">recipient(s). If you are not
the intended
recipient(s), please note</font>
  </p>
  <p><font face="MS Sans Serif" size="1">that any distribution, copying
or
use of this communication or the</font>
  </p>
  <p><font face="MS Sans Serif" size="1">information in it is strictly
prohibited.
If you have received this</font>
  </p>
  <p><font face="MS Sans Serif" size="1">communication in error, please
notify
the sender immediately and</font>
  </p>
  <p><font face="MS Sans Serif" size="1">then destroy any copies of it.</font>
  </p>
  <p><font face="MS Sans Serif" size="1">**********************************************************************</font>
  </p>
  <p><tt><font size="3"><br>
  <br>
_______________________________________________<br>
Esapi-user mailing list<br>
  </font></tt><a moz-do-not-send="true"
 href="mailto:Esapi-user@lists.owasp.org"><tt><font color="blue"
 size="3"><u>Esapi-user@lists.owasp.org</u></font></tt></a><tt><font
 size="3"><br>
  </font></tt><a moz-do-not-send="true"
 href="https://lists.owasp.org/mailman/listinfo/esapi-user"><tt><font
 color="blue" size="3"><u>https://lists.owasp.org/mailman/listinfo/esapi-user</u></font></tt></a><tt><font
 size="3"><br>
&nbsp;</font></tt>
  <br>
  <font size="3"><br>
  </font>
  <br>
  <tt><font size="3"><br>
  </font></tt><tt><font size="2">_______________________________________________<br>
Esapi-user mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:Esapi-user@lists.owasp.org">Esapi-user@lists.owasp.org</a><br>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/esapi-user">https://lists.owasp.org/mailman/listinfo/esapi-user</a><br>
  </font></tt>
  <br>
  </p>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">-- 
Jim Manico
OWASP Podcast Host/Producer
OWASP ESAPI Project Manager
<a class="moz-txt-link-freetext" href="http://www.manico.net">http://www.manico.net</a></pre>
</body>
</html>