Forum: Sonstige Fragen zu Delphi
Delphi
by arbu man,
13. Nov 2009
(1) Ein Zufallszahl sollte ausreichen
(2) Das Clientprogramm schickt einen http-Request an den Server, der Server antwortet ob der Token gültig ist oder nicht. Näturlich sollte der Token täglich (oder öfters) geändert werden. Im Falle eines ungültigen Tokens sollte dann eine Warnmeldung kommen.
(3) Wenn du darauf verzichtest hast du ein potenzielles Sicherheitsproblem, wie kritisch das ist kann...
Forum: Sonstige Fragen zu Delphi
Delphi
by arbu man,
12. Nov 2009
Den Source gabs mal im SwissDelphiCenter.
Aber noch ein Hinweis zum verwenden eines eigenes Protokolls: Ein Protokoll ist ein Sicherheits Risiko, ein Angreifer könnte einer Webseite soetwas plazieren bla und diesen link per JS aufrufen. Deshalb empfielt es sich bei der generierung der Links einen Token al la myone://something?token=4554655654654 an alle URLs dranzuhängen und diesen Token im...