<br><br><div class="gmail_quote">2010/11/23 Claudiu-Dan Gheorghe <span dir="ltr"><<a href="mailto:claudiugh@gmail.com">claudiugh@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Eu n-am zis nimic de GET :) Diferenta dintre GET si POST oricum e<br>
irelevanta din punctul de vedere al securitatii. Eu n-am o preferinta<br>
aici, mi se pare fix acelasi lucru.<br>
<br>
2010/11/22 Calin Iorgulescu <<a href="mailto:calin.iorgulescu@gmail.com">calin.iorgulescu@gmail.com</a>>:<br>
<div class="im">> Salut Claudiu,<br>
><br>
> Ok, dar chiar are sens să lăsăm login-ul să se facă prin GET? Adică sincer<br>
> să fiu e singura funcție care se face prin GET. Mi se pare atât un risc de<br>
> securitate cât și o chestie un pic atipică. Just my $0.02.<br>
><br>
<br>
</div>--<br>
<font color="#888888">Claudiu<br>
</font></blockquote></div><br>Știu că n-ai zis, e vorba de implementare :). La ora actuală funcția de Delegate are caz separat pentru GET și pentru POST. Și singura funcție care face folos de GET e cea de login. De aici și problema cu '&' și alte astfel de caractere.<br>
<br>În plus, dacă nu mă înșel, din ce mi-a spus Alex Herișanu, LDAP-ul nu este unicode, dar o să testez să mă asigur. În acest caz parolele oricum nu pot conține diacrtiice, iar numele de utilizatori _clar_ nu conțin. Deci un base64 e suficient. :)<br>
<br>Călin<br>