Как скрыть пароль в URL

Question

Существует сценарий JSP для входа на сервер.В настоящее время учетные данные пользователя принимаются через заголовок HTTP, а файл login.jsp спроектирован таким образом, что как только пользователь предоставляет учетные данные, пользователь перенаправляется на redirectURL, который представляет собой полный URL-адрес, содержащий имя пользователя и пароль в строке запроса, и, следовательно, пользователь можетчтобы получить доступ к странице, которую он хочет, но проблема в том, что пароль отображается в адресной строке браузера.

Итак, как я могу скрыть пароль пользователя в URL.

Answer 1

Другие предложили использовать POST, что является правильным методом для этого.Но этого недостаточно, чтобы гарантировать, что человек посередине не сможет увидеть пароль.Для предотвращения этого вы должны включить TLS (SSL) на вашем сервере и обслуживать страницу через https

Answer 2

Я не знаю о JSP, но вы должны использовать POST-запрос

Answer 3

Вы можете использовать параметры HTTP POST вместо параметров GET в запросе. Они больше не будут видны в адресной строке URL.

Answer 4

В дополнение к приведенным выше предложениям относительно использования параметров POST, на вашем месте, я бы, вероятно, пересмотрел бы, как осуществляется управление вашим паролем, поскольку вам не нужно передавать пароли в виде простого текста с одной страницы на другую в вашемприложение вообще.

Даже если вам нужно передать пароли с одной страницы на другую, вам следует рассмотреть возможность хеширования пароля, а затем передачи хеша, а затем разрешить странице проверять, является ли хеш действительным, -надеюсь, в вашей базе данных будут хэшированные значения

ПРИМЕЧАНИЕ. Если вы храните пароли в виде простого текста в вашей базе данных, это тоже определенно нет-нет