<br><font size=2 face="sans-serif">Jim,</font>
<br>
<br><font size=2 face="sans-serif">I entered Issue 118 into the bug/feature
tracking system. &nbsp;</font>
<br>
<br><font size=2 face="sans-serif">Thanks for your help.</font>
<br>
<br><font size=2 face="sans-serif">Nicholas Choate</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Jim Manico &lt;jim.manico@owasp.org&gt;</b>
</font>
<br><font size=1 face="sans-serif">Sent by: esapi-user-bounces@lists.owasp.org</font>
<p><font size=1 face="sans-serif">04/21/2010 09:31 AM</font>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">NChoate@fruit.com</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td><font size=1 face="sans-serif">esapi-user@lists.owasp.org</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">Re: [Esapi-user] Authenticator</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=3>This is an excellent idea worth further consideration.<br>
<br>
Can you please enter this request in our bug/feature tracking system at
Google Code?<br>
</font><font size=3 color=blue><u><br>
</u></font><a href="http://code.google.com/p/owasp-esapi-java/issues/entry"><font size=3 color=blue><u>http://code.google.com/p/owasp-esapi-java/issues/entry</u></font></a><font size=3><br>
<br>
Thanks for your feedback, Nicholas,</font>
<br><tt><font size=3>-- <br>
Jim Manico<br>
OWASP Podcast Host/Producer<br>
OWASP ESAPI Project Manager<br>
</font></tt><a href=http://www.manico.net/><tt><font size=3 color=blue><u>http://www.manico.net</u></font></tt></a>
<br><font size=3><br>
</font>
<br><font size=2 face="sans-serif"><br>
All,</font><font size=3> </font><font size=2 face="sans-serif"><br>
<br>
I'm considering using ESAPI for my Java web application, however I have
some questions/concerns.</font><font size=3> </font><font size=2 face="sans-serif"><br>
<br>
I was looking at the Authenticator class for Java and noticed methods for
&quot;verifyPasswordStrength&quot; and &quot;generateStrongPassword&quot;.
&nbsp;I would like to use both methods to augment our existing portal architecture
which does not support (or at least is not obvious to me) password strength
checking other than requiring passwords of a configurable length. &nbsp;As
the portal handles the authentication for our application, I wasn't keen
on trying to map the internal portal SDK to the Authenticator Interface,
just to get support for password strength validation. &nbsp;I may be alone
in my thinking, but shouldn't these stand-alone methods be moved to a separate
concrete class with static implementations of the methods. &nbsp;Or at
minimum another interface, AuthenticatorUtil for instance, that has these
methods and can be overridden to provide a custom implementation or the
base reference implementation can be used. &nbsp;</font><font size=3> </font><font size=2 face="sans-serif"><br>
<br>
I'd be happy to hear an alternative proposal to what I suggested, as I'm
a new to ESAPI or even an alternative way to doing what I've suggested.</font><font size=3>
<br>
</font><font size=2 face="sans-serif"><br>
Nicholas Choate</font><font size=3> </font>
<p><font size=1 face="MS Sans Serif">**********************************************************************</font>
<p><font size=1 face="MS Sans Serif">This communication contains information
which is confidential and</font>
<p><font size=1 face="MS Sans Serif">may also be privileged. It is for
the exclusive use of the intended</font>
<p><font size=1 face="MS Sans Serif">recipient(s). If you are not the intended
recipient(s), please note</font>
<p><font size=1 face="MS Sans Serif">that any distribution, copying or
use of this communication or the</font>
<p><font size=1 face="MS Sans Serif">information in it is strictly prohibited.
If you have received this</font>
<p><font size=1 face="MS Sans Serif">communication in error, please notify
the sender immediately and</font>
<p><font size=1 face="MS Sans Serif">then destroy any copies of it.</font>
<p><font size=1 face="MS Sans Serif">**********************************************************************</font>
<p><tt><font size=3><br>
<br>
_______________________________________________<br>
Esapi-user mailing list<br>
</font></tt><a href="mailto:Esapi-user@lists.owasp.org"><tt><font size=3 color=blue><u>Esapi-user@lists.owasp.org</u></font></tt></a><tt><font size=3><br>
</font></tt><a href="https://lists.owasp.org/mailman/listinfo/esapi-user"><tt><font size=3 color=blue><u>https://lists.owasp.org/mailman/listinfo/esapi-user</u></font></tt></a><tt><font size=3><br>
 &nbsp;</font></tt>
<br><font size=3><br>
</font>
<br><tt><font size=3><br>
</font></tt><tt><font size=2>_______________________________________________<br>
Esapi-user mailing list<br>
Esapi-user@lists.owasp.org<br>
https://lists.owasp.org/mailman/listinfo/esapi-user<br>
</font></tt>
<br>