java/nekurak.net-web/src/java/cz/frantovo/nekurak/web/UzivatelPredRegistraci.java
1.1 --- a/java/nekurak.net-web/src/java/cz/frantovo/nekurak/web/UzivatelPredRegistraci.java Thu Mar 04 12:02:41 2010 +0100
1.2 +++ b/java/nekurak.net-web/src/java/cz/frantovo/nekurak/web/UzivatelPredRegistraci.java Thu Mar 04 14:09:21 2010 +0100
1.3 @@ -1,6 +1,9 @@
1.4 package cz.frantovo.nekurak.web;
1.5
1.6 import cz.frantovo.nekurak.dto.Uzivatel;
1.7 +import cz.frantovo.nekurak.util.Hash;
1.8 +import java.util.logging.Level;
1.9 +import java.util.logging.Logger;
1.10
1.11 /**
1.12 * Pomocná třída obalujícího uživatele a token (kvůli CSRF)
1.13 @@ -8,6 +11,7 @@
1.14 */
1.15 public class UzivatelPredRegistraci {
1.16
1.17 + private static final Logger log = Logger.getLogger(UzivatelPredRegistraci.class.getSimpleName());
1.18 private Uzivatel uzivatel;
1.19 private final String token = generujToken();
1.20
1.21 @@ -23,9 +27,16 @@
1.22 return token;
1.23 }
1.24
1.25 + /**
1.26 + * @return náhodný token
1.27 + */
1.28 private static String generujToken() {
1.29 - /** TODO: generovat náhodný. */
1.30 - return "XXX_TODO_generovat_nahodny_token";
1.31 + try {
1.32 + return Hash.hashuj(String.valueOf(Math.random()));
1.33 + } catch (Exception e) {
1.34 + log.log(Level.SEVERE, "Chyba při generování háhodného tokenu", e);
1.35 + /** Nemělo by nikdy nastat :-) */
1.36 + return "nbusr123";
1.37 + }
1.38 }
1.39 -
1.40 }