0

非常に具体的な問題があります。

ログイン後に Cookie を設定する Web ベースのアプリケーションがあります。Web インターフェイスに接続されているデスクトップ アプリケーションでも同じログイン情報が使用されます。

私の考えは、ユーザーが最初にWebアプリにログインしてCookieを設定したときに、アプリケーションをダウンロードしてPCにインストールし、何らかの形で初めて起動して、ユーザーとパスワードを取得し、デスクトップ アプリケーションのログイン フィールドなので、2 回目に書き込む必要はありません。

方法の 1 つは、ログインとパスワードをプレーンテキストで Cookie に保存することです。これは非常に危険であり、デスクトップ アプリはブラウザーからこの Cookie を取得します (アプリは C++ で記述されています)。

現時点では、これがどのように行われるのか明確な考えはありませんが、方法がある場合は、あなたの提案を喜んで赤くします.

4

1 に答える 1

0

私が目にする主な問題は、実際にクッキーにアクセスすることです。そこにあるすべてのOS / OSバージョン、ブラウザ/ブラウザバージョンで確実にそれを行う方法がわかりません。資格情報を含むダウンロードに、暗号化されたリソース ファイルを含めることができます。それをサーバー側でダウンロードしたアーカイブに入れることができます。

ログインせずにダウンロードすることは本当にオプションではないのですか?

編集:クライアントがユーザー名とパスワードを(SSL経由で、暗号化され、何らかの形で安全に)取得できる1回限りのトークンをダウンロードに含めることは、良い賭けのようです。

于 2011-03-02T07:14:15.870 に答える