Wiem, że pytanie jest w rodzaju blondynki szukającej wejścia do
internetu ....

Jest sobie intranet, webowa apliakcja CRM-podobna (akurat Java ale nie
ma to wielkiego znaczenia). Są sobie aplikacje desktopowe (czy to
własne, czy skryptowalne dostawców trzecich).
No i jakaś taka idea mająca na celu promocję intranetu przez ułatwienie
jego użycia: w aplikacjach desktopowych link (jeden lub wiele-do
wchodzenia w moduły intranetu) do otwarcia na skróty.

Fajnie / niefajnie by było pominąć login do aplikacji webowej
korzystając z informacji lokalnej (włącznie z zalogowanych userem
windowsa/aplikacji lokalnej). Niefajnie w tym sensie że wystawia się
instalację na jakieś ryzyko. Gdyby środkiem do tego byłby jakiś stały,
'secret-key', sekret dałby się utrzymać tylko jakiś czas. Więc jakiś
'secret-key' zmienny w jakimś rytmie, pytanie jak go uzgadniać? Przez
bazę SQL ?

Przyjmijmy, że sieć jest z udziałem nie-korporacyjnych windowsów,
względnie bez serwera MS, więc te ścieżki (pewnie jakieś są) na razie
pomijamy.

do góry

On Sat, 10 Jan 2009 21:45:25 -0000, Jacek Czerwinski <...@...z.pl> wrote:

> Wiem, że pytanie jest w rodzaju blondynki szukającej wejścia do
> internetu ....
>
> Jest sobie intranet, webowa apliakcja CRM-podobna (akurat Java ale nie
> ma to wielkiego znaczenia). Są sobie aplikacje desktopowe (czy to
> własne, czy skryptowalne dostawców trzecich).
> No i jakaś taka idea mająca na celu promocję intranetu przez ułatwienie
> jego użycia: w aplikacjach desktopowych link (jeden lub wiele-do
> wchodzenia w moduły intranetu) do otwarcia na skróty.


W aplikacji trzymaj stałą:
hash( username + hasło + salt1)

W linku umieszczaj:
aktualny czas + salt2 + hash( aktualny czas + salt2 + hash( username + hasło +
salt1))


salt2 losuj za każdym logowaniem. Aplikacja odbierająca link nie może zezwalać na
używanie starych linków lub powtórzonych salt2 (czas jest po to, żebyś nie musiał w
bazie trzymać użytych salt2 w nieskończoność).

--
this.author = new Geek("porneL");

do góry