El lun, 22-10-2012 a las 13:14 -0400, [email protected] escribió: > Hola amigos quería preguntarles a lo mejor alguno de ustedes tiene > alguna forma de hacerlo, estoy haciendo un sistema que hace peticiones > de de autorización http a una dirección pero cuando miro con el > firebug puedo ver los parámetros de las variables username y password > y eso seria una fuga cualquiera que tenga firebug podrá ver estos > datos, esta es la rutina que uso es esta: > > function codificar_entrada(user, pass) { > var tok = user + ':' + pass; > var hash = Base64.encode(tok); > return "Basic " + hash; > } > > > //-------------------------------------------------------------| > OpenLayers.Request.issue({ > async: false, > url: "/geoserver/j_spring_security_check", > scriptTag: true, > headers : { Authorization : codificar_entrada('admin','12') }, > method: "POST", > params: { > username: "admin", > password: "12" > } > }); > no entendí, admin y 12 están dentro del código o vienen de algún formulario? Si es lo primero (parte del código, tal como se ve aquí) entonces podés codificarlo por afuera con algo mas complicado que base64, por ejemplo md5 o sha256. Entonces headers te quedaría algo como: headers : { Authorization : bbbc17c2f7b032727ff15ae32181171a93da5fe3a92ae09318193281b4361e46
> Acá ven que lo que pongo en el header lo codifico pero lo que esta en > los params simplemente se ve en la peticiones http con el firebug y es > lo que quiero arreglar. gracias de antemano > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
