[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Esconder params de un POST request

"Gonzalo Rivero" <fishfromsalta@gmail.com> escribió:


El lun, 22-10-2012 a las 13:14 -0400, islanis@infomed.sld.cu escribió:

Hola amigos quería preguntarles a lo mejor alguno de ustedes tiene
alguna forma de hacerlo, estoy haciendo un sistema que hace peticiones
de de autorización http a una dirección pero cuando miro con el
firebug puedo ver los parámetros de las variables username y password
y eso seria una fuga cualquiera que tenga firebug podrá ver estos
datos, esta es la rutina que uso es esta:

function codificar_entrada(user, pass) {
	var tok = user + ':' + pass;
	var hash = Base64.encode(tok);
return "Basic " + hash;
}


//-------------------------------------------------------------|
OpenLayers.Request.issue({
         async: false,
		url: "/geoserver/j_spring_security_check",
		scriptTag: true,
		headers : { Authorization : codificar_entrada('admin','12') },
         method: "POST",
         params: {
				username: "admin",
                 password: "12"
         }
});


no entendí, admin y 12 están dentro del código o vienen de algún
formulario?
Si es lo primero (parte del código, tal como se ve aquí) entonces podés
codificarlo por afuera con algo mas complicado que base64, por ejemplo
md5 o sha256. Entonces headers te quedaría algo como:
headers : { Authorization :
bbbc17c2f7b032727ff15ae32181171a93da5fe3a92ae09318193281b4361e46
Pero no es la complejidad sino que os datos se ven desde la consola del firebug, y es lo qeu queiro corregir, , o sea, lo que esta dentro de params, es deccir, username y password 

params: {
 username: "admin",
 password: "12"
}
y lo que quiero es que eso no se pueda ver, de todas formas si tienes esas librerías porfa envíamelas también para comejizar mas el sistema, dime si ya entendiste lo que quiero 



Acá ven que lo que pongo en el header lo codifico pero lo que esta en
los params simplemente se ve en la peticiones http con el firebug y es
lo que quiero arreglar.  gracias de antemano

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas 

Infomed: http://www.sld.cu/





--
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 1350926574.2528.29.camel@EeePC.ucasal.ar">http://lists.debian.org/[🔎] 1350926574.2528.29.camel@EeePC.ucasal.ar






----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--

Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/
Reply to: