<br><br><div class="gmail_quote">2010/11/22 Lucian Adrian Grijincu <span dir="ltr"><<a href="mailto:lucian.grijincu@gmail.com" target="_blank">lucian.grijincu@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div>2010/11/22 Calin Iorgulescu <<a href="mailto:calin.iorgulescu@gmail.com" target="_blank">calin.iorgulescu@gmail.com</a>>:<br>
</div><div>> ACK. Ai dreptate, la fel pățeam și eu pe amarok. Din păcate pe elf nu am<br>
> acces să dau restart la apache, dar din fericire probabil de această dată nu<br>
> va mai fi nevoie, ținând cont că se modifică doar UI-ul. :)<br>
<br>
<br>
</div>Nu știu cât de bine e să fie trimisă necodificat chiar dacă se<br>
folosește POST. Mi-e să nu se trimită un caracter care să fie utilizat<br>
în HTTP pentru a sparge câmpurile (sincer, habar n-am ce se trimite la<br>
POST și cum sunt separate câmpurile).<br>
<br>
De asta eu aș opta pentru un:<br>
* client - js: send(base64(pass))<br>
* server - java: pass=unbase64(recv())<br>
<br></blockquote><div><br>Sunt de acord să facem asta și e destul de ușor de implementat. Eu insist pe partea de GET vs POST fiindcă nefiind folosit în alt loc aș sugera renunțarea completă la implmenetarea care folosește și GET. În acest moment nu văd la ce anume ne-ar putea fi de folos. RFC.<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br>
Dar apar probleme și la trimiterea parolei către LDAP. Poți investiga<br>
dacă modul în care trimitem noi parole la LDAP permite și trimiterea<br>
de parole cu caractere ciudate? Dacă nu ce ar trebui făcut?<br>
<br></blockquote><div><br>Din ce am putut să vad eu în python parola este handle-uită ca un string și nu prea este în vreun fel influențată de caractere dubioase. Bind-ul cu server-ul LDAP se face printr-o metodă apelată (ldap_simple_bind_s parcă) și din ce am văzut dacă ajunge să fie preluată de python ok parola pe urmă nu mai sunt probleme când se face bind-ul cu LDAP. Însă până acuma fiind transmitere prin GET, cum apărea un & în parolă se spărgea câmpul și parola ajungea secționată în python.<br>
</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
--<br>
.<br>
<font color="#888888">..: Lucian<br>
</font></blockquote></div><br>