Googleの認証を確保
-
25-09-2019 - |
質問
私は、Googleのサービスのいずれかにクエリを作成する必要があります。私はこの答えを読む:検索用のGoogleの洞察力からダウンロードのcsvをA>
その質問からコピーして貼り付けたコードがあります:
using (var client = new WebClient())
{
// TODO: put your real email and password in the request string
var response = client.DownloadString("https://www.google.com/accounts/ClientLogin?accountType=GOOGLE&Email=youraccount@gmail.com&Passwd=secret&service=trendspro&source=test-test-v1");
// The SID is the first line in the response
var sid = response.Split('\n')[0];
client.Headers.Add("Cookie", sid);
byte[] csv = client.DownloadData("http://www.google.com/insights/search/overviewReport?q=test&cmpt=q&content=1&export=2");
// TODO: do something with the downloaded csv file:
Console.WriteLine(Encoding.UTF8.GetString(csv));
File.WriteAllBytes("report.csv", csv);
}
私は、文字列でパスワードを送信することは安全であるかどうかを知りたいか、それをつかんすることができますか?
これが確保されていない場合は、は、それがどのように行われるべき?
解決
これは HTTPS の(プレーンないHTTP)を使用していますので、それはほとんどのように安全なようであるべきです何か他のものは、これまでネット上に存在することができます。基礎となるTLS接続の確立ます。
一度暗号化チャネル上のURL、旅行を含むすべてのデータ、他のヒント
これはそれらの「良いニュース、悪いニュース」の状況のいずれかです。
グッドニュース:(それはHTTPS経由で送信されるので:暗号化)パスワードが盗聴者によって手にすることはできません。
悪いニュース:(それはHTTP経由で送信されるので:暗号化されていない)セッションクッキーは、盗聴者によって手にすることができます。 Firesheepが実証されたように、それはあなたの電子メールやGoogleに保存されている他のコンテンツへの攻撃者がアクセスできるようになりますよう、あなたのGoogleセッションクッキーに誰かのgetアクセスをさせることは、危険です。
あなたはhttp
のURLにhttps
のURLを変更することができれば、それはより安全になります。
所属していません StackOverflow