我有非常特定的问题。使用cookie预先填充桌面应用程序中的信息
我有基于web的应用程序,它在登录后设置cookie。在连接到Web界面的桌面应用程序中使用相同的登录详细信息。
我的想法是,当用户首先在web应用程序中登录并为其设置cookie时,他可能会下载应用程序,将其安装到他的PC上,并首次以某种方式启动它以获取用户和密码并自动填写桌面应用程序中的登录字段,因此无需第二次写入。
其中一种方法是将登录名和密码保存在cookie中的纯文本中,这非常危险,然后桌面应用程序从浏览器(该应用程序使用C++编写)获取此cookie。
我现在真的没有任何清晰的想法,可以做到这一点,但如果有办法,我会很乐意为您提供任何建议。
我看到的主要问题实际上是到达cookie。我看不出你如何在所有操作系统/操作系统版本,浏览器/浏览器版本中可靠地做到这一点。您可以在包含凭据的下载中包含加密的资源文件。你可以把它放到服务器端的下载档案中。
没有登录下载真的不是一个选项吗?
编辑:包括下载中的一次性令牌,客户端可以通过它获取用户名和密码(通过SSL,加密,安全),看起来像一个不错的选择。
其实每个人都可以不登录就下载应用程序。我的意思是,当用户首先下载和安装应用程序并登录到Web应用程序时,我们可能会遇到这种情况。在这种情况下,我们无法使用登录信息自动填充桌面应用程序的登录字段。但是,如果用户首先在Web应用程序中登录,然后第一次启动桌面应用程序,则必须以某种方式获取登录详细信息... – pocko 2011-03-02 07:39:00
我明白了。如果这是一项要求,那么我能想到的最佳解决方案是在下载包中包含一些内容(也许只是一个令牌,而不是用户名/密码)。 – abesto 2011-03-02 07:41:47
好的,但得到这个令牌后呢?我的意思是我有一个用户在PC上运行的安装程序。你能给我一个你的想法的例子,所以我可以看到你的意思到底是什么?谢谢。 – pocko 2011-03-02 09:24:04
您不必以纯文本格式存储密码,您可以对其进行加密。这不危险(虽然仍然危险)。 – 2011-03-02 07:15:54