<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
This is an excellent idea worth further consideration.<br>
<br>
Can you please enter this request in our bug/feature tracking system at
Google Code?<br>
<br>
<a class="moz-txt-link-freetext" href="http://code.google.com/p/owasp-esapi-java/issues/entry">http://code.google.com/p/owasp-esapi-java/issues/entry</a><br>
<br>
Thanks for your feedback, Nicholas,<br>
<pre class="moz-signature" cols="72">-- 
Jim Manico
OWASP Podcast Host/Producer
OWASP ESAPI Project Manager
<a class="moz-txt-link-freetext" href="http://www.manico.net">http://www.manico.net</a></pre>
<br>
<br>
<blockquote
 cite="mid:OF7E6DB5C1.54954B47-ON8625770B.005413D9-8625770B.0054365F@fruit.com"
 type="cite"><br>
  <font face="sans-serif" size="2">All,</font><font size="3"> <br>
  </font><font face="sans-serif" size="2"><br>
I'm considering using ESAPI for my Java web application, however I have
some questions/concerns.</font><font size="3"> <br>
  </font><font face="sans-serif" size="2"><br>
I was looking at the Authenticator class for Java and noticed methods
for
"verifyPasswordStrength" and "generateStrongPassword".
&nbsp;I would like to use both methods to augment our existing portal
architecture
which does not support (or at least is not obvious to me) password
strength
checking other than requiring passwords of a configurable length. &nbsp;As
the portal handles the authentication for our application, I wasn't
keen
on trying to map the internal portal SDK to the Authenticator
Interface,
just to get support for password strength validation. &nbsp;I may be alone
in my thinking, but shouldn't these stand-alone methods be moved to a
separate
concrete class with static implementations of the methods. &nbsp;Or at
minimum another interface, AuthenticatorUtil for instance, that has
these
methods and can be overridden to provide a custom implementation or the
base reference implementation can be used. &nbsp;</font><font size="3"> <br>
  </font><font face="sans-serif" size="2"><br>
I'd be happy to hear an alternative proposal to what I suggested, as
I'm
a new to ESAPI or even an alternative way to doing what I've suggested.</font><font
 size="3">
  </font><br>
  <br>
  <font face="sans-serif" size="2">Nicholas Choate</font>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">**********************************************************************</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">This
communication contains information which is confidential and</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">may
also be privileged. It is for the exclusive use of the intended</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">recipient(s).
If you are not the intended recipient(s), please note</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">that
any distribution, copying or use of this communication or the</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">information
in it is strictly prohibited. If you have received this</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">communication
in error, please notify the sender immediately and</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">then
destroy any copies of it.</span></p>
  <p><span style="font-family: 'MS Sans Serif'; font-size: 8.2pt;">**********************************************************************</span></p>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
Esapi-user mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Esapi-user@lists.owasp.org">Esapi-user@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/esapi-user">https://lists.owasp.org/mailman/listinfo/esapi-user</a>
  </pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">
</pre>
</body>
</html>