我有非常特定的問題。使用cookie預先填充桌面應用程序中的信息
我有基於web的應用程序,它在登錄後設置cookie。在連接到Web界面的桌面應用程序中使用相同的登錄詳細信息。
我的想法是,當用戶首先在web應用程序中登錄併爲其設置cookie時,他可能會下載應用程序,將其安裝到他的PC上,並首次以某種方式啓動它以獲取用戶和密碼並自動填寫桌面應用程序中的登錄字段,因此無需第二次寫入。
其中一種方法是將登錄名和密碼保存在cookie中的純文本中,這非常危險,然後桌面應用程序從瀏覽器(該應用程序使用C++編寫)獲取此cookie。
我現在真的沒有任何清晰的想法,可以做到這一點,但如果有辦法,我會很樂意爲您提供任何建議。
我看到的主要問題實際上是到達cookie。我看不出你如何在所有操作系統/操作系統版本,瀏覽器/瀏覽器版本中可靠地做到這一點。您可以在包含憑據的下載中包含加密的資源文件。你可以把它放到服務器端的下載檔案中。
沒有登錄下載真的不是一個選項嗎?
編輯:包括下載中的一次性令牌,客戶端可以通過它獲取用戶名和密碼(通過SSL,加密,安全),看起來像一個不錯的選擇。
其實每個人都可以不登錄就下載應用程序。我的意思是,當用戶首先下載和安裝應用程序並登錄到Web應用程序時,我們可能會遇到這種情況。在這種情況下,我們無法使用登錄信息自動填充桌面應用程序的登錄字段。但是,如果用戶首先在Web應用程序中登錄,然後第一次啓動桌面應用程序,則必須以某種方式獲取登錄詳細信息... – pocko 2011-03-02 07:39:00
我明白了。如果這是一項要求,那麼我能想到的最佳解決方案是在下載包中包含一些內容(也許只是一個令牌,而不是用戶名/密碼)。 – abesto 2011-03-02 07:41:47
好的,但得到這個令牌後呢?我的意思是我有一個用戶在PC上運行的安裝程序。你能給我一個你的想法的例子,所以我可以看到你的意思到底是什麼?謝謝。 – pocko 2011-03-02 09:24:04
您不必以純文本格式存儲密碼,您可以對其進行加密。這不危險(雖然仍然危險)。 – 2011-03-02 07:15:54