我有非常具体的问题。
我有基于网络的应用程序,在登录后设置cookie。在连接到Web界面的桌面应用程序中使用相同的登录详细信息。
我的想法是,当用户首先在网络应用程序中登录并为他设置cookie时,他可以下载应用程序,将其安装在他的PC上,并以第一时间启动它以获取用户和密码,自动填写桌面应用程序中的登录字段,因此无需第二次写入。
其中一种方法是将登录名和密码保存在cookie中的明文中,这是非常危险的,然后桌面应用程序从浏览器获取此cookie(该应用程序是用c ++编写的)。
目前我真的没有任何明确的想法可以做到这一点,但如果有办法,我会很乐意为你提出任何建议。
答案 0 :(得分:0)
我看到的主要问题实际上是访问cookie。我无法看到你如何可靠地使用所有操作系统/操作系统版本,浏览器/浏览器版本。您可以在包含凭据的下载中包含加密的资源文件。您可以将其放入服务器端下载的存档中。
没有登录的下载真的不是一个选项吗?
编辑:在下载中包含一次性令牌,客户端可以使用该令牌获取用户名和密码(通过SSL,加密,不知何故安全)看起来是一个不错的选择。