Question

У меня есть URL, который выглядит так:

http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan&password=somepasswrd

Как видите, пароль находится на свободном сайте вместе с некоторыми другими параметрами.

Как лучше всего это обезопасить?

gigadot · Answer 1 · 04 апреля 2011

Использовать шифрование SSL, т.е. HTTPS.Это делает его зашифрованным для всех в Интернете, но все еще читаемым в адресной строке.

Не рекомендуется отправлять параметры пароля через URL, например HTTP POST.Вы должны отправить пароль как HTTP POST.

SJuan76 · Answer 2 · 04 апреля 2011

Установите метод ФОРМЫ (в HTML) на POST.Таким образом, атрибуты не будут отображаться в URL (они могут быть получены точно так же).

В любом случае, для любого, у кого есть сниффер, это будет иметь мало значения.Если это действительно важно, заставьте сервер использовать только HTTPS.

Шифрование параметров в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование параметров в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы