0

我有非常具体的问题。

我有基于 Web 的应用程序,它在登录后设置 cookie。在连接到 Web 界面的桌面应用程序中使用相同的登录详细信息。

我的想法是,当用户首先登录网络应用程序并为他设置 cookie 时,他会下载该应用程序,将其安装在他的 PC 上并第一次以某种方式启动它以获取用户和密码并自动填写桌面应用程序中的登录字段,因此无需第二次编写它们。

其中一种方法是将登录名和密码以明文形式保存在 cookie 中,这是非常危险的,然后桌面应用程序会从浏览器中获取此 cookie(该应用程序是用 c++ 编写的)。

目前我真的没有任何明确的想法如何做到这一点,但如果有办法,我很乐意为您提出任何建议。

4

1 回答 1

0

我看到的主要问题实际上是获取 cookie。我看不出您如何使用所有操作系统/操作系统版本、浏览器/浏览器版本可靠地做到这一点。您可能会在包含凭据的下载中包含一个加密的资源文件。您可以将其放入服务器端下载的存档中。

没有登录下载真的不是一种选择吗?

编辑:在下载中包含一个一次性令牌,客户端可以使用它获取用户名和密码(通过 SSL,加密,以某种方式安全)看起来是一个不错的选择。

于 2011-03-02T07:14:15.870 回答