Использует cookie от веб-браузера нормальное объяснение для разработки настольного приложения?
Не в настоящее время, хотя был интерес улучшить поддержку Exchange, я думаю, что это остановилось из-за отсутствия участия. Единственный подобный инструмент, о котором я знаю, является getmail и исходно не поддерживает Exchange также.
Единственным решением, о котором я знаю, является DavMail, который предоставляет стандартный интерфейс POP/IMAP/SMTP Exchange. Необходимо смочь использовать это в сочетании с Fetchmail.
"Кража cookie от веб-браузера" для получения аутентификации, походит точно на вид вещи, которой вредоносное программное обеспечение занималось бы для получения доступа к персональным данным и данным входа в систему.
Если этот подход, оказывается, работает, я рекомендую сообщить группе разработчиков каждого браузера о дыре в системе безопасности в их программном обеспечении.
-
1Получение cookie браузера как Mozilla, хотя, является очень легкой вещью сделать, по-видимому. Я скопировал пример кода в другом месте. Я действительно не вижу, как это - обязательно плохое поведение: пользователь уже вошел в систему поставщика OpenID, если пользователь авторизовывает явно использование своих cookie, это не должна быть проблема. Я предложил в другом месте идею Централизованного управления Cookie справиться с этими ситуациями. – Benjamin 12.01.2012, 18:13
-
2Если бы приложение должно было обработать аутентификацию непосредственно с поставщиком OpenID, то это имело бы значение? Пользователь должен был бы также ввести свое имя пользователя и пароль к приложению, которое любой ценой хуже с точки зрения безопасности, чем использование cookie.не так ли? – Benjamin 12.01.2012, 18:15
Кража cookie от веб-браузера является стандартной вещью, когда Вы пишете сценарий очистки и не хотите иметь дело с некоторой сложной аутентификацией веб-сайта в своем сценарии.
Традиционно, браузеры сохранили свои cookie в простом текстовом формате, наследованном Netscape, cookies.txt формат. Wget имеет опцию --load-cookies загрузить файл как это.
Современные версии Firefox и Chrome больше не используют этот формат, а скорее базу данных SQLite. Существуют расширения, чтобы заставить их вывести a cookies.txt файл, такой как Средство экспорта Cookie и экспорт cookie.txt.
Это очень хорошо для сценария для использования техническо-настроенными людьми, но я не сделал бы этого в приложении широкой публики. Вы находитесь в для мира вреда, выясняющего, какой браузер использовать (у этого пользователя есть три профиля Firefox и два профиля Chrome, на какой я должен посмотреть?) и пользователи создания менее общих сердитых браузеров (Opera, Konqueror, Геккон, …). Это также имеет шумный успех на удобстве использования, даже когда это работает: Вы просите, чтобы пользователь сделал что-то в их браузере, прежде чем они смогут использовать Ваше приложение, а не сделать что-то в их браузере (выходящий из сайта или стирающий cookie) как долго, поскольку они продолжают использовать Ваше приложение.
Я все еще считал бы подход разумным, если бы целевой веб-сайт был очень тверд взаимодействовать с. И даже затем, я одобрил бы подавание Вашей заявки, взаимодействуют с ее собственным экземпляром браузера (использующий ее собственный профиль) с платформой автоматизации браузера, такой как Selenium или Watir. Для общего входа в систему OpenID я думаю, лучше вызывать известный браузер и заставлять его выложить учетные данные аутентификации.