Я пытаюсь получить аутентификацию из приложения, которое подключается к apache tomcat через порт 18080. Я знаю пользователя / пароль, это только для проверки безопасности приложения, чтобы можно было использовать https вместо http. Я отслеживаю трафик с помощью wirehark, я вижу имя пользователя, но не вижу пароль в сообщении. Я использую «ярлык содержит Дэвида». Дэвид - логин, и я вижу ...
POST /emThriftAPI/UserSession HTTP/1.0
Content-Type: application/x-thrift
Accept: application/x-thrift
User-Agent: C#/THttpClient
Host: win-56dqt3ueu2j:18080
Content-Length: 355
Connection: Keep-Alive
[1,"UserSession:IDL_Register",1,0,{"1":{"str":"emuser"},"2":{"str":"|GSR|WIN-56DQT3UEU2J|3152|1516698299|ChallengeSIDStr|2:237074EE80764FBDC5277571E95C35A9CD8C3AE7AB620707A701815F30A7E16F33BBA6E384317F5C360D12E9E6C24383A75C1B9F8EE28344F04B540F6ABCE3AD"},"3":{"str":"CLIENTE"},"4":{"str":"user"},"5":{"str":"GUI"},"6":{"str":"9.0.18.000"},"7":{"i64":600}}]HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: application/x-thrift
Date: Tue, 23 Jan 2018 09:04:58 GMT
Connection: close
[1,"IDL_Register",2,0,{"0":{"rec":{"1":{"i32":1},"2":{"str":""},"3":{"str":"417EB1BE21513F85D2C1EA5D51BB5A22B96CD299D66393D0485F496E6D3FAF625DF2D10786CFBF94A8CB8AC216DB84C30CBE8D3DF8D6A89E5287ABBFD42D866D"},"4":{"str":"david"}}}}]
Пожалуйста, помогите?
Пароли почти никогда не передаются в виде обычного текста. Они передаются как хэш пароля
Я не знаком с вашим приложением, но третья строка выглядит как хеш.
Также похоже, что сервер предоставил задачу, которую можно использовать для вычисления хэша.
Тот факт, что вы видите имя пользователя, является плохой новостью, и соединение не зашифровано.