Dica #32 — TSplus Remote Access
Normalmente, para logon, os clientes HTML5 reutilizam a variável window.name. Mas você pode usar o sistema de tickets de logon para criar sua própria página de portal com cenário de logon específico.
Criando tickets
Sem WebPassword:
http://seu-servidor.com/socket.io/LPW?WinUser=usuario&WinPassword=senha
http://seu-servidor.com/software/html5.html?user=*xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxCom WebPassword:
http://seu-servidor.com/socket.io/LPW?WinUser=usuario&WinPassword=senha&WebPassword=websenhaCom domínio:
http://seu-servidor.com/socket.io/LPW?WinUser=usuario&WinPassword=senha&WinDomain=dominioCom linha de comando:
http://seu-servidor.com/socket.io/LPW?WinUser=usuario&WinPassword=senha&WinCmdline=C:\Windows\System32\calc.exe|C:\Windows\System32\|Caracteres não-latinos
Se houver problemas com caracteres não-latinos, codifique a string como UTF-8 → Base64:
http://seu-servidor.com/socket.io/LPW?base64=#string_base64#Criptografia RSA
Desde HTML5 v7.90, é possível enviar strings criptografadas com RSA usando a chave pública em tempo de execução:
http://seu-servidor.com/socket.io/WCREDS?GetRuntimePublicModulusExponent
http://seu-servidor.com/socket.io/LPW?rsabase64nojs=#string_criptografada#Método POST (desde v6.37)
Tickets podem ser criados via POST com encoding application/x-www-form-urlencoded.
Timeout do ticket (desde v7.88)
http://seu-servidor.com/socket.io/LPW?WinUser=usuario&WinPassword=senha&WinTimeoutSeconds=120Timeout máximo: 31 dias em segundos ou até o servidor reiniciar.
Segurança avançada
Em settings.bin, configure logon_type_allowance:
"1"— Credenciais web ou URLs de token permitidas, logon Windows rejeitado"2"— Apenas credenciais web permitidas"3"— Apenas URLs de token permitidas
Dados sensíveis via hash: Desde HTML5 v5.75, dados de logon podem ser passados como hash na URL (não enviados ao servidor):
http://seu-servidor.com/software/html5.html#user=*xxxx&pwd=websenha