Funderingar....

Inloggning till en webbaserad applikation bör kunna ske med en querystring, typ https://www.xxx.se/chSignatur=abcde. Applikationen bör kunna sortera upp parametrar och värden.

Client/server applikationer bör kunna anpassas så att de kan ta emot användarnamn och lösenord, helst som parametrar till standardapplikationen, typ, client.exe - s signatur -p password. Starten av applikationen sker från en webbsida iform av en länk.

Länken skickar parametrarna till applikationen som startar...

Är det säkert att sända användarnamn och lösenord på detta sätt från http://, vad finns det för negativa sidor med det, än att tex ha en NT-login eller Integrerad Windows-verifiering?

Tacksam för era synpunkter..

Tack!

Jag förstår inte riktigt vad du vill göra, men om du skickar namn/lösen i en url så är den inte krypterad (om du inte krypterar den förstås).

/Johan

Att skicka användarnamn och lösenord via URL (GET) är i princip det osäkraste sätten av dem alla att göra en inloggning på. Det innebär att vem som helst kan skriva/kopiera länken och sedan är de inne.

Integrerad Windowsinloggning alternativt Basic Authentication + SSL är 2 av de säkraste sätten att logg in.

Tack för svaren, men...

Problemet med Integrated Auth (som jag tror) är att användarna kan komma från ett antal domäner som man inte känner till, är då Integrated Auth 100% säker?