2010-06-22 30 views
6

मैं बैकएंड ऐप के लिए एक छोटा जीडब्ल्यूटी फ्रंट फ्रंट लिख रहा हूं और मैं जीडब्ल्यूटी ऐप्स के लिए सबसे अच्छा सुरक्षा मॉडल के बारे में सोच रहा था?मैं जीडब्ल्यूटी में लॉगिन-स्क्रीन कैसे कार्यान्वित करूं?

मैं एक आरपीसी विधि को लागू करने के बारे में सोच रहा था जो क्लाइंट वेबपृष्ठ से उपयोगकर्ता पासवर्ड का एमडी 5 प्राप्त करता है, फिर क्लाइंट पेज (या एक असफलता) में सत्र आईडी वापस भेजता है। सभी अनुवर्ती कॉल बस सत्र आईडी का उपयोग करेंगे और सर्वर एक ट्रैक रखेगा कि सत्र आईडी के लिए आईपी पता एक ही आईपी पता है जिसने सत्र आईडी बनाई है?

क्या यह जीडब्ल्यूटी अनुप्रयोगों के लिए मानक (गैर-एसएसएल) प्रमाणीकरण के लिए मानक तंत्र है?

यदि नहीं, तो क्या कोई वैकल्पिक समाधान सुझा सकता है?

धन्यवाद,

+1

यह एक डुप्लिकेट जैसा प्रतीत होता है: http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage- डायरेक्टिंग SO पर त्वरित खोज कुछ अन्य संबंधित प्रश्न बताती है - पूछने से पहले अपना शोध करें । –

+0

ग्राहक को उपयोगकर्ता पासवर्ड के MD5 को न भेजें। –

+0

पासवर्ड के MD5 को भेजने के बजाय मैं क्या करूँ? – Chris

उत्तर

6

This page गूगल द्वारा सुरक्षा और उपयोगकर्ताओं में लॉग इन करने के साथ जुड़े कार्यों की एक अच्छा सिंहावलोकन देता है। उस पृष्ठ पर लिंक Security for GWT Applications पर विशेष रूप से जीडब्ल्यूटी के साथ जुड़े कई सामान्य गॉथस को संबोधित करता है।

+0

मेरा उत्तर शून्य अतिरिक्त जानकारी जोड़ता है और यह आपके जैसा ही है, हालांकि, आपने कहा, आप पहले वहां पहुंचे :) lemme मेरा हटाएं – Anurag

संबंधित मुद्दे