| Вопрос: POST запрос через HTTPS? | Добавлено: 04.07.10 20:13 |
Автор вопроса:  Nevep
|
| Ответы | Всего ответов: 19 |
|
Номер ответа: 16 Автор ответа:  Winand Вопросов: 87 Ответов: 2795 |
Web-сайт: Профиль | | #16 | Добавлено: 05.07.10 19:45 |
|
Artyom, раз уж тут про шифрование, то вопрос у меня есть вопрос.
Когда делал ластфм-скробблер, то логин и md5 хеш пароля решил тупо хранить в ini. На сервер отправляется md5(md5пароля && время), так что думаю без и https терпимо. А недавно экспериментировал с постингом ссылок в твиттер, через мобильный интерфейс, так там вообще нужно передавать сам пароль. Это наверное глупо, учитывая, что WinHttp, видимо, не работает с https. И еще как-то надо хранить пароль на диске. Вопрос - как? Короче говоря - как надо хранить пароли, и как отправлять. |
||
|
Номер ответа: 17 Автор ответа: Nevep Вопросов: 6 Ответов: 25 |
Профиль | | #17 | Добавлено: 05.07.10 20:01 |
|
Всем спасибо!!!
Указал в мозилле напротив SSL прокси 127.0.0.1:8888 и заработаело |
||
|
Номер ответа: 18 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #18 | Добавлено: 06.07.10 02:59 |
|
Логин и пароль передаются без какого-либо хеширования по HTTPS.
Хранение логина и пароля на клиенте - я с этим не работал, но в Windows должны быть механизмы для безопасного хранения учетных данных. Вот, к примеру http://msdn.microsoft.com/en-us/library/aa302353.aspx Посмотри что там еще есть по поводу DPAPI, или, может, уже какие-то новые технологии появились. |
||
|
Номер ответа: 19 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #19 | Добавлено: 07.07.10 15:46 |
|
Кстати в .NET есть что-то вроде обертки для этого механизма
System.Security.Cryptography.ProtectedData |
||