我使用CickOnce网页部署了智能客户端应用程序。
这是当前的情况。
1.User运行应用程序,应用程序显示登录表单 2.用户在登录表单中输入ID /密码,应用程序将该信息发送到服务器 3.服务器对用户进行身份验证,并将配置和数据发送到应用程序。 不同的用户对其应用程序有不同的配置和数据。
我担心如果他们知道网址,任何人都可以从网页下载该应用程序。
所以我正在尝试更改身份验证方案, 这样用户就可以登录网页下载应用程序了。
我想从网页(在服务器上运行的程序)向智能客户端应用程序发送身份验证信息, 以便应用程序可以从服务器下载配置信息, 没有提示用户再次登录。
网页如何安全地将ID / Passoword发送到应用程序?
答案 0 :(得分:0)
首先,没有简单的方法让网站将数据发送到客户端中的应用程序。你可以尝试使用javascript或ActiveX在登录网页后使用参数执行它,但是 - 它要求客户端给网页一些信任。
因此,您必须在待机模式下每隔几秒使应用程序“ping”一次服务器(或使用某种COMET以避免不必要的带宽使用),并且当用户在浏览器中登录时,请确保数据可用于下次应用程序“ping”服务器以获取数据,或者如果您选择COMET - 只需将数据发送到应用程序并关闭连接。您可以使用客户端的IP作为一些短时间标识符,以便知道网页和应用程序中的登录位于同一客户端。
希望它有所帮助。