Question

Если пароль передается в виде обычного текста на серверную часть при отправке с клиента.я использую asp.net mvc. Я могу создать токен аутентификации после проверки.

Andrei Dragotoniu · Answer 1 · 23 февраля 2019

нет, это не нормально.

HTTPS будет работать до тех пор, пока вы отправляете пароль в теле или заголовке через POST-запрос, но не защищает его, когда вы помещаете в URL конфиденциальную информацию.

Поэтому используйте POST, поместите конфиденциальные данные в тело или заголовок, а не в URL, и, наконец, отправьте запрос через https.

Можно ли отправить пароль в виде обычного текста на стороне сервера для проверки подлинности?Каковы общие способы избежать такой передачи простого текста

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли отправить пароль в виде обычного текста на стороне сервера для проверки подлинности?Каковы общие способы избежать такой передачи простого текста

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы