[Java lista] http_auth

Maglódszki Viktor bocios at citromail.hu
2007. Feb. 23., P, 09:10:55 CET


Hello

Ajjaj azt hiszem valamit elfelejtettem leirni :(

Pls most ne kérdezzétek, hogy mi a fenének (nem én irtam a speckót a 
programra), de:
Az elérni kivánt szerver eleve https kapcsolódást fogad csak.
Nos erre van ráhúzva a http auth.
Persze, ha valaki meg tudja figyelni (vagyis feltörni) a https kapcsolódást 
és le is hallgatja, akkor
kétlem, hogy ez a http auth gondot okozna neki.

Ez miatt nem tudom a kapcsolat figyelni, linuxos tcpdump-al már próbáltam 
(volna).

Java-ban HttpsURLConnection -t használok.

Tehát a kapcsolatot nem birom megfigyelni.
De nem hiszem, hogy maga a https gond, hiszen a böngésző bejelentkezik.
Inkább valami olyasmire tippelek, hogy mivel a HttpsURLConnection -ra hivom 
meg
ezt a setRequestProperty -t még valamit lehet, hogy kell állitanom.

Valóban az egy nagyon jó dolog lenne, hogy megfigyeljem, hogy a böngésző 
hogyan kódolja be a http auth-nak
átadott nevet és jelszót.

Lehetséges, hogy a https miatt az egész átadás teljesen máshogy megy?
Kb merre és mit keressek szerintetek?

üdv, MV

----- Original Message ----- 
From: <Laszlo.Marai at nokia.com>
To: <javalist at javagrund.hu>
Sent: Thursday, February 22, 2007 7:25 PM
Subject: Re: [Java lista] http_auth


  Hali!

>ja, nem csak igy copy-tam be véletlen
>encoded változóval próbáltam
>
>csak kínomban még kódolt nélkül is megpróbáltam
>
>de mi lehet?

Probalkozz egy kicsit: probalj meg bemenni egy
bongeszovel. Az sikerul? Akkor szepen logold le
a bongeszo altal kuldott requestet. Aztan logold
le a programod altal kuldott requestet is, es
kezdd el nezegetni, hogy mi a kulonbseg.

A requesteket elkaphatod valami specialis, e
celra keszult proxyval (pl. burp -> lasd google)
vagy ha van egy linux a kozelben, akkor az nc
nevu kis igen hasznos joszaggal. Ha windows van
csak, akkor erdemes felrakni cygwin (-> google)
nevu program csomagot, ami szinte minden GNU linux
eszkozt tartalmaz (ezek kozul nagyon sok nagyon
hasznos tud lenni egy programozonak a mindennapokban).

  Ba'ly,
    Atleta
_______________________________________________
Javalist mailing list
Javalist at javagrund.hu
http://javagrund.hu/mailman/listinfo/javalist


-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 2007.02.21. 
15:19





További információk a(z) Javalist levelezőlistáról