0
Webアプリケーションを自動的に(つまりcron実行時に)設定して、リモートウェブサイトリモートWebサイトでは、POSTデータの一部としてユーザー名とパスワードの組み合わせを送信する必要があります。私は、WebアプリケーションがリモートWebサイトのPOST要求を、POSTデータと共に送信されるパスワードをユーザーが要求する度に、要求が行われるたびに行うことができないようにします。Webアプリケーションを設定して、HTTPを介してリモートWebサイトに自動的にリモートWebサイトを実行するように設定する
これを行う唯一の方法は、パスワードをデータベースに直接格納することです。そのため、cronの実行では、パスワードをPOSTデータの一部として含むPOST要求を実行できるようになります。データベースに何らかの形でパスワードを格納しなければ、要求が行われるたびにユーザーがパスワードを提供しない限り、POSTデータにパスワードを入力することは不可能であるようです。
質問1:私は誤解して何らかの理由で論理的なものを見落としていますか? 質問2:パスワードをデータベースに保存しなければならないと仮定した場合、最も安全な手順は何ですか? (MD5などの一方向の暗号化は、POSTリクエストで暗号化されていないパスワードを送信する必要があるため、明らかに機能しません)
ありがとうございました!
これは、データベースにパスワードを保存する以外に唯一実行可能なソリューションのようです。しかし、サーバー/認証局がリモートWebサイト(自分が所有していないか制御していない)にパスワードを送信する必要があることを考えると、このソリューションが実際にサーバーが実際のパスワードをリモートWebサイトPOSTリクエストで明確にするために、実際には、(A)ユーザー、(B)サーバー、(C)リモートWebサイトの3つのアクターがあります。 (C)が(B)からのパスワードを期待しているので、毎回(A)と話をしなくてもそれを提供できるようにしたい。 –
送信するパスワードはありません。証明書はパスワードでロック解除する必要はありません。 http://en.wikipedia.org/wiki/Secure_Sockets_LayerでSSLについて読む。 Subversionを使った便利な具体例はhttp://joseph.freivald.com/linux/2009/05/14/subversion-ssl-and-apache-for-secure-passwordless-user-based-repository-access-controls/です。 – sjr
リモートWebサイトは認証機関を実装しません。 Tumblrは役に立ちました。私はTumblrと通信するサイトを構築しています。彼らは、POSTデータとしてユーザー名とパスワードを提出する必要があります。 APIの要件です。 –