У нас есть клиентское программное обеспечение, которое осуществляет связь с сервером. При каждом запуске клиента пользователь должен ввести имя пользователя/пароль. Теперь было бы неплохо, если бы пользователь сделал логин один раз (при условии, что он все еще находится в одном сеансе операционной системы), последующие логины не потребуют пароля. (Sidenote: требования безопасности не очень высоки, так что это будет хорошо). Есть ли уникальный идентификатор, который клиент может извлечь из системы, которая ids для сеанса? Если да, сервер может сохранить идентификатор сеанса, и если он будет таким же, нам не нужно будет запрашивать пароль.Уникальная идентификация сеанса пользователя в Linux/Windows
Заранее спасибо.
P.S .: Keberos является излишним в этом случае ...
Я думаю, вопрос не в веб-сервере/браузере, но на заказ программного обеспечения – knittl
права я мог бы использовать какой-то куки-файл, но тогда вопрос будет там, где его разместить, чтобы никто другой не мог его получить (теоретически пользователи homedir должен быть только читаемым им, но хорошо ...). –
@Florian: обратите внимание, что «уникальный идентификатор, который клиент может извлечь из системы», будет еще более публичным. Если один пользователь может, возможно, все пользователи могут. По крайней мере, для вашего файла cookie вы можете установить разрешения на 700, что будет отменять любой доступ для чтения к homedir пользователей. – MSalters