Nous avons un logiciel client qui communique avec un serveur. À chaque démarrage du client, l'utilisateur doit entrer son nom d'utilisateur/mot de passe. Maintenant, il serait bien que l'utilisateur se connecte une seule fois (en supposant qu'il soit toujours dans la même session du système d'exploitation) les connexions suivantes ne nécessiteraient pas de mot de passe. (Sidenote: les exigences de sécurité ne sont pas vraiment élevées, donc ce serait bien). Y a-t-il un identifiant unique que le client peut extraire du système qui identifie la session? Si oui, le serveur pourrait enregistrer l'identifiant de la session et si c'est la même chose, nous n'aurions pas besoin de demander un mot de passe.Identification unique d'une session utilisateur sous Linux/Windows
Merci d'avance.
P.S .: Keberos est surpuissant dans ce cas ...
Je pense que la question ne concerne pas le serveur Web/navigateur, mais le logiciel fait sur mesure – knittl
droite, je pourrais utiliser une sorte de cookie, mais alors la question serait de le placer pour que personne d'autre n'y accède (En théorie, les utilisateurs devrait être seulement lisible par lui, mais bon ...). –
@Florian: notez que "l'identifiant unique que le client peut extraire du système" serait encore plus public. Si un utilisateur peut, probablement tous les utilisateurs peuvent. Au moins pour votre cookiefile, vous pouvez définir les permissions à 700, ce qui annulera tout accès en lecture au répertoire personnel des utilisateurs. – MSalters