-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!nf1.ipartners.pl!ipartners.pl!newsfeed.
pionier.net.pl!newsfeed.straub-nv.de!news.mb-net.net!open-news-network.org!aioe
.org!.POSTED!not-for-mail
From: Cezary Tomczyk <c...@g...com>
Newsgroups: pl.comp.www
Subject: Re: Zabezpieczenie danych w URL-u
Date: Sun, 09 Dec 2012 19:50:42 +0100
Organization: Aioe.org NNTP Server
Lines: 39
Message-ID: <ka2mhv$fb6$1@speranza.aioe.org>
References: <k9ogop$90q$1@speranza.aioe.org>
<s...@l...localdomain>
<k9qshd$q77$1@speranza.aioe.org>
<s...@l...localdomain>
NNTP-Posting-Host: RMrsF+s1qSnxq5Qkkqjnpw.user.speranza.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: a...@a...org
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/17.0 Thunderbird/17.0
X-Notice: Filtered by postfilter v. 0.8.2
Xref: news-archive.icm.edu.pl pl.comp.www:401629
[ ukryj nagłówki ]W dniu 2012-12-07 08:35, HARY pisze:
> On Thu, 06 Dec 2012 20:43:45 +0100, Cezary Tomczyk wrote:
[...]
>> Ja myślałem o tym, by użyć publicznego klucza z serwera, zakodować,
>> wysłać i na serwerze za pomocą klucza prywatnego odkodować. Ale to
>> rozwiązanie na razie nie przejdzie.
>
> 1. Logowanie z formularza i POST. Zwykły HTML wystarczy.
Nie mogę użyć <form>-a, bo serwer nie zwróci potrzebnych mi danych w
postaci obiektu JSON z danymi (np. z informacją czy użytkownik jest
autoryzowany czy nie).
Użytkownik wpisuje login i hasło a ja go chcę autoryzować (w moim
przypadku poprzez wysłanie zapytania z użyciem JSONP; jestem w domenie
example.com a muszę odwołać się do innej domeny, niż example.com) celem
autoryzacji użytkownika).
> 2. Na serwerze szyfrowanie jednokierunkowe i przekierowanie GET (do
> adresu URL/?arg=hash).
To przypomina mi rozwiązanie z użyciem Proxy :-)
> 3. W dalszych działaniach JS nie musi nic wiedzieć o szyfrowaniu, ma
> tylko "podać dalej" otrzymany hash, a serwer za każdym razem sprawdzić,
> czy hash jest poprawny.
>
> Chyba że nie kumam, do czego zmierzasz.
O ile dobrze zrozumiałem, to mogłoby to wyglądać tak:
1. <form> type POST -> serwer Proxy.
2. Proxy przesyła dalej dane do docelowego serwera.
Pytanie tylko jak odebrać odpowiedź od serwera docelowego?
--
Cezary Tomczyk
http://www.ctomczyk.pl/
Następne wpisy z tego wątku
- 09.12.12 19:56 Cezary Tomczyk
- 09.12.12 20:46 HARY
- 09.12.12 22:06 Cezary Tomczyk
- 09.12.12 22:21 Cezary Tomczyk
Najnowsze wątki z tej grupy
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
- TypeScript - jak uzyskać zmienne prywatne? Gdzie korzyści z TS?
Najnowsze wątki
- 2024-05-26 O co chodzi?
- 2024-05-26 PJ autobus-tramwaj
- 2024-05-26 Renault Trafic i lampka z czerwonym STOP
- 2024-05-26 cena pięciocyfrowa
- 2024-05-26 Re: Jak dobra KE "okrada" złą Rosję "dla Ukrainy"
- 2024-05-25 supercap
- 2024-05-25 Sulzbach => Technischer Rollouter (d/m/w) <=
- 2024-05-25 Warszawa => Senior Account Manager <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-25 Warszawa => Interactive/Experience Designer <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-25 Warszawa => Key Account Manager <=
- 2024-05-25 Re: znów ten wrocław