Я хочу знать, есть ли какая-либо альтернатива для публикации uname/passwrd на сервер, отличную от обычной отправки формы, поскольку это очень чувствительные данные.учетные данные для входа в систему, любая альтернатива для отправки POST
Если вы имеете в виду альтернативный метод HTTP для POST, то нет. Является ли это подачей формы или нет, ни здесь, ни там, все заканчивается в HTTP POST в конце концов.
Отправка имени пользователя и пароля в теле POST через HTTPS является стандартной практикой.
Просто убедитесь, что вы храните свои пароли хэшированными и солеными, и вам хорошо идти.
хеширование и соление для его правильного хранения? Что делать, если после отправки сообщения я вызываю веб-службу для аутентификации пользователя? Нужна ли мне какая-либо мера безопасности или напрямую передать uname/pwwd в webservice? Пожалуйста, помогите – sujeeshValath
Нет, вы бы использовали токен-носитель, например. Маркер-носитель хранится в заголовке авторизации в http-запросах. Он выглядит как длинная строка хэша, которая выдается после аутентификации и предоставляет доступ держателя, она может содержать другую информацию, например, заявки на гранулированную авторизацию и т. Д. С осторожностью вы можете думать о токене, как деньги. Он действителен для всех, кто его представляет. Если он не используется через https, он уязвим. Это действительно совершенно отдельный вопрос. – hally9k