2. 질의 응답
  3. Exchange 2003의 OWA는 URL 문자열에 사용자 이름/암호를 포함

Exchange 2003의 OWA는 URL 문자열에 사용자 이름/암호를 포함

2012-05-23 3 views
1

I 현재 사용중인 기존 Microsoft Exchange 2003의 OWA 설치가 :Exchange 2003의 OWA는 URL 문자열에 사용자 이름/암호를 포함

https://mail.mydomain.com/exchange/

내가 이름을 저장하는 세션 변수를 사용하는 웹 응용 프로그램을을 및 암호. 로그인하지 않고도 사용자 이름과 비밀번호가 포함 된 URL 문자열을 구성하는 올바른 구문은 무엇입니까? 나는

https://mail.mydomain.com/exchange/?username=user&password=pass

이 작업을 수행 할 수있는 간단한 방법이 있을까요

같은 것 생각하고?

출처

2012-05-23 Rocco The Taco

+0

클리어 텍스트로 자격증 명을 전달하는 것은 좋지 않을 것입니다. – SliverNinja

+0

웹 응용 프로그램은 방화벽 뒤의 인트라넷에 있습니다 ... 누군가가 암호를 알아내는 경우 일반 텍스트 암호보다 훨씬 큰 문제가 있습니다. 어떤 생각이 어떻게 할 수 있습니까? –

답변

1

OWA는 이러한 방식으로 신용을 허용하지 않습니다. Forms Based Auth를 사용하는 경우 쿠키를 조작하거나 게시 할 수 있으며 로그인하는 사용자를 시뮬레이트하여 쿠키를 얻을 수 있습니다. Windows 통합 인증을 사용하는 경우 옵션이별로 없습니다. 기본 인증은 HTTP 헤더에 creds를 넣어 잠재적으로 이것을 시뮬레이션 할 수 있습니다.

출처

2012-05-28 16:13:07

관련 문제

 관련 문제