Я хочу знать, есть ли какая-либо альтернатива для публикации uname/passwrd на сервер, отличную от обычной отправки формы, поскольку это очень чувствительные данные.учетные данные для входа в систему, любая альтернатива для отправки POST
-1
A
ответ
1
Если вы имеете в виду альтернативный метод HTTP для POST, то нет. Является ли это подачей формы или нет, ни здесь, ни там, все заканчивается в HTTP POST в конце концов.
Отправка имени пользователя и пароля в теле POST через HTTPS является стандартной практикой.
Просто убедитесь, что вы храните свои пароли хэшированными и солеными, и вам хорошо идти.
Смежные вопросы
- 1. Учетные данные для входа в систему Windows
- 2. Запросить учетные данные для входа в систему - Маркетинговое агентство
- 3. Лист Excel, запрашивающий учетные данные SQl для входа в систему
- 4. Получить данные для отправки до входа в систему
- 5. LWP :: UserAgent и учетные данные для входа
- 6. Любая альтернатива для пар?
- 7. Swift: как проверить учетные данные для входа
- 8. Playframework WSRequest POST для входа в систему
- 9. PassportJS - учетные данные для входа в GET-запрос?
- 10. Любая альтернатива drupal_json для вывода не JSON
- 11. Регистрационная форма, возвращающая учетные данные для входа
- 12. Как связать учетные данные для входа в Touch ID
- 13. Как узнать учетные данные для входа StarTeam
- 14. Как очистить учетные данные входа в систему WebView?
- 15. Ошибка входа в систему Google OAuth: недопустимые учетные данные
- 16. Любая другая альтернатива для require.js?
- 17. Любая альтернатива для Apache Nutch?
- 18. Ошибка входа в систему Symfony - Недействительные учетные данные
- 19. Помните данные для входа в систему PouchDB
- 20. Персидские/статические учетные данные для входа в Android-приложение?
- 21. как использовать учетные данные для входа в систему для аутентификации прокси-сервера с использованием C#
- 22. Как вставлять учетные данные для входа в iframe src?
- 23. URL-адрес для входа в систему для входа в систему
- 24. Как учетные данные для входа ByPass в сервер JasperReports
- 25. Учетные данные для входа в дочерние предприятия защищены
- 26. Как получить учетные данные для входа в службу Windows
- 27. Экран входа в систему Android/Post Data
- 28. Ошибка ASP.NET MVC 401 неверные учетные данные для нелокального входа
- 29. Как включить учетные данные входа в методы GET/POST?
- 30. Как пройти учетные данные для входа на сторонний сайт?
хеширование и соление для его правильного хранения? Что делать, если после отправки сообщения я вызываю веб-службу для аутентификации пользователя? Нужна ли мне какая-либо мера безопасности или напрямую передать uname/pwwd в webservice? Пожалуйста, помогите – sujeeshValath
Нет, вы бы использовали токен-носитель, например. Маркер-носитель хранится в заголовке авторизации в http-запросах. Он выглядит как длинная строка хэша, которая выдается после аутентификации и предоставляет доступ держателя, она может содержать другую информацию, например, заявки на гранулированную авторизацию и т. Д. С осторожностью вы можете думать о токене, как деньги. Он действителен для всех, кто его представляет. Если он не используется через https, он уязвим. Это действительно совершенно отдельный вопрос. – hally9k