<br><br><div class="gmail_quote">2010/11/23 Claudiu-Dan Gheorghe <span dir="ltr">&lt;<a href="mailto:claudiugh@gmail.com">claudiugh@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Eu n-am zis nimic de GET :) Diferenta dintre GET si POST oricum e<br>
irelevanta din punctul de vedere al securitatii. Eu n-am o preferinta<br>
aici, mi se pare fix acelasi lucru.<br>
<br>
2010/11/22 Calin Iorgulescu &lt;<a href="mailto:calin.iorgulescu@gmail.com">calin.iorgulescu@gmail.com</a>&gt;:<br>
<div class="im">&gt; Salut Claudiu,<br>
&gt;<br>
&gt; Ok, dar chiar are sens să lăsăm login-ul să se facă prin GET? Adică sincer<br>
&gt; să fiu e singura funcție care se face prin GET. Mi se pare atât un risc de<br>
&gt; securitate cât și o chestie un pic atipică. Just my $0.02.<br>
&gt;<br>
<br>
</div>--<br>
<font color="#888888">Claudiu<br>
</font></blockquote></div><br>Știu că n-ai zis, e vorba de implementare :). La ora actuală funcția de Delegate are caz separat pentru GET și pentru POST. Și singura funcție care face folos de GET e cea de login. De aici și problema cu &#39;&amp;&#39; și alte astfel de caractere.<br>

<br>În plus, dacă nu mă înșel, din ce mi-a spus Alex Herișanu, LDAP-ul nu este unicode, dar o să testez să mă asigur. În acest caz parolele oricum nu pot conține diacrtiice, iar numele de utilizatori _clar_ nu conțin. Deci un base64 e suficient. :)<br>

<br>Călin<br>