Как безопасно отправлять данные по общедоступному каналу?

Question

У меня есть интеллектуальное клиентское приложение, которое развертывается с веб-страницей CickOnce.

вот текущий сценарий.

1.User запускает приложение, и приложение показывает форму входа.
2.User вводит идентификатор/пароль в форме входа в систему, и приложение отправляет эту информацию на сервер.
3. Сервер аутентифицирует пользователя и отправляет конфигурацию и данные в приложение. Различные пользователи имеют различную конфигурацию и данные для своего приложения.

Я был обеспокоен тем, что любой пользователь может загрузить приложение с веб-страницы, если они знают URL.

Итак, я пытаюсь изменить схему аутентификации, , чтобы пользователи могли заходить на веб-страницу для загрузки приложения.

Я хочу, чтобы отправить данные аутентификации с веб-страницы (программа работает на сервере) для смарт-приложение клиента, так, что приложение может загружать информацию о конфигурации сервера, без запроса пользователя, чтобы сделать вход снова.

Как веб-страница может безопасно отправить ID/Passoword в приложение?

Answer 1

Во-первых, нет простого способа сделать сайт отправкой данных на приложение в стороне клиента. вы можете попытаться использовать javascript или ActiveX для выполнения его с параметрами после входа на веб-страницу, но все же - это потребовало от клиента предоставления веб-страницы некоторого доверия.

Итак, вы должны сделать приложение «ping» сервером каждые несколько секунд, когда он находится в режиме ожидания (или использовать какой-либо COMET, чтобы избежать ненужного использования полосы пропускания), и когда пользователь вводит логин в своем браузере, убедитесь, что данные доступны в следующий раз, когда приложение «ping» сервера для данных, или если вы выбрали COMET - просто отправьте данные в приложение и закройте соединение. Вы можете использовать IP-адрес клиента как короткий краткий идентификатор, чтобы знать, что логин на веб-странице и приложение находятся в одном клиенте.

Надеюсь, что это поможет.