abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 0
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 9
    22.9. 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    22.9. 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    22.9. 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    22.9. 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 9
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    21.9. 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 272 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Interakce webové aplikace s desktopovou

    10.3.2011 21:42 fujunity
    Interakce webové aplikace s desktopovou
    Přečteno: 215×
    Ahoj. Budu vytvářet webovou aplikaci v php pro nastavování uživatelských profilů tj. uživatel se přihlásí a potom může měnit nějaké nastavení. Chtěl bych ale vytvořit desktopovou aplikaci v javě, která by měla umět to samé. Neboť ta webová aplikace bude centrálním přístupem do nějaké složité struktury, tak je potřeba aby ta javovská aplikace komunikovala s tou webovskou. Otázka zní jak to realizovat? Posílat při každé akci dotazy typu get jako https://web.cz/aplikace/?user=uziv&pass=heslo&action=vypis_vlastnosti asi není zrovna dobrý nápad hlavně co se týče bezpečnosti.

    Odpovědi

    Jendа avatar 10.3.2011 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    11.3.2011 08:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Můžete použít jinou metodu formátování dat, než HTML formuláře, to pak ale znamená na straně serveru mít dva různé způsoby získávání dat z požadavku. Z hlediska bezpečnosti je úplně jedno, zda budou parametry v URL dotazu, jako formulářová data v těle dotazu, nebo v těle dotazu jako SOAP zpráva, vaše vlastní XML nebo JSON. Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    12.3.2011 01:16 fujunity
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    To rozhodně není. Pokud se přihlásím do web aplikace, tak se heslo pošle jen jednou a potom mě zajímá jen SESSION ID které je uložené v cookies prohlížeče a nějaký "příznak" logged v sessions na serveru. Takto bych musel při každém požadavku odesílat znovu heslo a to je to co mi tam vadí.
    12.3.2011 08:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Vždyť to posíláte přes HTTPS. Mimochodem, posílat z prohlížeče s každým požadavkem jméno a hash hesla (např. HTTP DIGEST autentizace) je nesrovnatelně bezpečnější, než posílat session ID. Hash hesla můžete bezpečně posílat i přes nešifrované HTTP… Heslo z bezpečného prohlížeče rozumně vymámit nelze, k získání session ID je naopak mnoho prostředků, některým se lze bránit, některým ne (třeba odposlech na síti – samozřejmě v případě nešifrované komunikace). Dokonce i posílání nehashovaného hesla (HTTP BASIC) nešifrovanoukomunikací je bezpečnější, ež session ID – možnost odposlechu je sice stejná, ale z prohlížeče to heslo jiným způsobem nedostanete, session ID se ale pořád můžete pokusit získat různými způsoby.
    11.3.2011 12:56 Sten
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Doporučuji udělat ty aplikace dvě — backend, který dostane, co má udělat, a udělá to (třeba přes JSON; kdyby to nebylo PHP, doporučil bych SCGI + JSON-RPC), a frontend, který to vykreslí pro uživatele (HTML formuláře) a veškeré operace odešle backendu. Java aplikace potom bude komunikovat přímo s backendem (vlastně to bude alternativní frontend). Komunikace mezi serverem a klientem by samozřejmě měla být šifrovaná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.