<html><body bgcolor="#FFFFFF"><div>Hi Owen,</div><div><br></div><div>First off, this is absolutely the right place to ask these types of questions.</div><div><br></div><div>Now, to answer, you will need to adapt your own class and use the file based authenticator as a 'template' for doing so. Your adapter will need to implement the Authenticator interface that is within ESAPI. If your authenticator needs to maintain any state you will need to make it a singleton. Once you have written your adapter, all you need to do is modify the ESAPI.properties file and change the authenticator class to the FQN of your adapter.&nbsp;</div><div><br></div><div>If you have any specific questions while implementing your ESAPI, feel free to ask here and we will help you.</div><div><br></div><div>Thanks,</div><div>Chris<br><br>Sent from my iPwn</div><div><br>On Jun 24, 2010, at 11:01 PM, Owen Berger &lt;<a href="mailto:owen.k.berger@gmail.com">owen.k.berger@gmail.com</a>&gt; wrote:<br><br></div><div></div><blockquote type="cite"><div>Hello All,<div><br></div><div><span class="Apple-style-span" style="font-family: 'Segoe UI', Tahoma, Verdana, Arial, sans-serif; font-size: 13px; color: rgb(68, 68, 68); "><div>I am a new developer and have a question about adapting a work-in-progress website over to something that either uses the ESAPI library or its principles in most aspects of the security. Are you the right people to ask? If not, please don't read anything after this paragraph and please guide to me to the proper forum.</div>
<div><br></div><div>Thank you,</div><div><br></div><div>Owen Berger</div><div><br></div><div>My question, if this is the right place, concerns the Authenticator portion of ESAPI, which seems to be interwoven in both session and user management. My specific question is this, and sorry if it took awhile to get here - is there a Database-backed authentication mechanism out there, either by library or example? I wish to use the ESAPI authenticator, but need one that isn't defaulted to the FileBasedAuthenticator. &nbsp;Has this been done, or do I simply need to adapt the FileBasedAuthenticator to a new class with my own methods that interact with the database, and call something like DBAuthenticator auth = DBAuthenticator.getInstance()? Should the authenticator then call my own account class that implements the ESAPI User Interface? I am concerned that in creating all my own stuff I will be missing something, or is that the whole point, that ESAPI is just the stepping stone? Thank you again if you read this far.</div>
</span></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Esapi-user mailing list</span><br><span><a href="mailto:Esapi-user@lists.owasp.org">Esapi-user@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/esapi-user">https://lists.owasp.org/mailman/listinfo/esapi-user</a></span><br></div></blockquote></body></html>