La connexion à un portail captif d'entreprise avec une application iPhone native
https://stackoverflow.com/questions/959266
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille sur une application native iPhone qui doit pouvoir automatiquement (en arrière-plan) se connecter à un portail captif sur un grand réseau WiFi d'une entreprise avant d'accéder au net. Le portail captif est une simple page HTTPS avec nom d'utilisateur et forme passsword qui authentifie permet alors l'accès à Internet.
L'espoir est que l'utilisateur entrera son mot de passe et nom d'utilisateur dans l'application une fois, puis les informations d'identification seront réutilisés chaque fois que l'application démarre la prochaine fois.
Comment puis-je vérifier que le portail captif présenté par la connexion WiFi est en réalité le portail de l'entreprise et non une station de base voyous? Je suis inquiet qu'une personne sans scrupules serait en mesure de se faire passer le portail et voler les informations de connexion.
Je pensais que je pourrais être en mesure de permettre à l'utilisateur de confirmer et enregistrer le certificat du portail la première fois qu'ils utilisent l'application et vérifier le certificat contre le nom de domaine du portail, sera-ce suffisant?
Je n'ai pas pu trouver sur l'autorisation Web au-delà des 401/407 réponses HTTP gérées par CFHTTPAuthentication, et le portail ne pas envoyer ceux-ci.
Merci!
La solution
Si vous connaissez le nom de domaine du portail captif, il suffit de comparer le domaine que vous obtenez de la redirection contre celui que vous connaissez (et qui pourrait être Hardcoded en vous app).
Vous pouvez absolument compter sur https sur l'identité du serveur, si le nom de domaine est droit.
