Xpoint
   [напомнить пароль]

Безопасность Password Manager

2007-02-13 13:11:23 [обр] sndralex [досье]

Здравствуйте.

Я использую Password Manager в XULrunner приложении для сохранения имени пользователя и пароля в Windows. Каким образом Password Manager кодирует файл паролей, если Master Password не установлен? Насколько это надежно? Скажем если злой троян утянет этот файл, насколько реально его расшифровать?

Спасибо.

спустя 46 минут [обр] Владимир Палант [досье]
Если Master Password не установлен, то пароли просто не шифруются. То, что есть, предназначено исключительно для того, чтобы пароли не стояли в файле открытым текстом. Так что, если нужна безопасность, нужно дать пользователю установить Master Password.
спустя 3 минуты [обр] sndralex [досье]

Подскажите, как это можно сделать в приложении основанном на XULRunner.

Спасибо.

спустя 6 минут [обр] sndralex [досье]

Есть ли способ передавать Windows NT authentication information полученную с помошью Java или XPCOM класса, который получит эту информацию напрямую от Windows?

Спасибо.

спустя 5 минут [обр] Владимир Палант [досье]
Думаю, что надо открыть chrome://mozapps/content/preferences/changemp.xul — этот диалог должен быть и в XULRunner. Если же спрашивать пользователя вы не хотите, а хотите просто установить пароль — смотрите, как это делает chrome://mozapps/content/preferences/changemp.js.
спустя 1 день 21 час [обр] sndralex [досье]

Еше вопрос про Password Manager. Окно с полями user_name и password, которое выпрыгивает при обращении к web-сайту, требующему авторизации - это окно сделано на XUL? Я не нашел его. Очень хочется сделать в нем поле user как auto complete.

Спасибо.

спустя 20 минут [обр] Владимир Палант [досье]
спустя 47 минут [обр] sndralex [досье]

Я использую XMLHTTPRequest к сайту требующему Windows NT authentication. И моя цель облегчить жизнь пользователя, при внесении пароля и имени. Я основываю свое приложение на XULRunner.
Master Password -это один из вариантов, но на мой взгляд это выглядит как лишний шаг, так как пользователи моего приложения будут использовать толко одно имя пользователя и один пароль.
Мне кажется что, идеальное решение было бы сохранять имя пользователя и подставлять его в поле username при необходимости. Насколько я понял вызов окна ввода пароля происходит с помошью nsIPromptService.promptUsernameAndPassword где то внутри кода XMLHttpRequest. Есть ли возможность управлять параметрами promptUsernameAndPassword из кода XUL-приложения?

Спасибо.

спустя 21 минуту [обр] Владимир Палант [досье]
Нет, но можно указать параметры user и password в методе XMLHttpRequest.open, тогда этот диалог не будет показываться. А если получите 401 — тогда уже показывайте какой угодно диалог.
спустя 19 минут [обр] sndralex [досье]
Похоже эти параметры игнорируются в случае с Windows NT authentication, т.к. я всегда получаю Prompt при обращении к сайту с этим типом security.
спустя 1 час 47 минут [обр] Владимир Палант [досье]
Да, кажется был такой баг... Edit: bug 282547.
Powered by POEM™ Engine Copyright © 2002-2005