1. 首頁
  2. 問答
  3. 如何在GWT中實現登錄屏幕?

如何在GWT中實現登錄屏幕?

2010-06-22 33 views
6

我正在爲後端應用程序編寫一個小GWT前端,我想知道GWT應用程序的最佳安全模型嗎?如何在GWT中實現登錄屏幕?

我在考慮實現RPC方法,它從客戶端網頁接收用戶密碼的MD5,然後將會話ID傳回給客戶端頁面(或失敗代碼)。隨後的所有呼叫都只使用會話ID,服務器會保持一個跟蹤,即會話ID的IP地址與創建會話ID的IP地址相同?

這是GWT應用程序(非ssl)身份驗證的標準機制嗎?

如果沒有,任何人都可以建議替代解決方案?

感謝,

來源

2010-06-22 Chris

+1

這似乎是一個重複:http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage-directing快速搜索SO揭示了一些其他相關的問題 - 做你的研究之前詢問。 – 2010-06-22 15:08:05

+0

不要將用戶密碼的MD5發送給客戶端。 – 2010-06-22 19:46:38

+0

我該怎麼做,而不是發送密碼的MD5? – Chris 2010-06-23 09:19:31

回答

6

This page由谷歌給出了記錄在用戶相關聯的安全和任務的一個很好的概述。該頁面上的鏈接Security for GWT Applications也解決了幾個與GWT特別相關的常見問題。

來源

2010-06-22 01:47:05 Pace

+0

我的答案增加了零個額外的信息,它和你的幾乎相同,但是,那就是說,你先到那裏:) lemme刪除我的 – Anurag 2010-06-22 01:53:31

相關問題

 相關問題