Question

Достаточно ли безопасен POST для отправки учетных данных?

Или SSL-соединение должно ?

yfeldblum · Answer 1 · 17 июня 2009

POST является открытым текстом.

Безопасное соединение обязательно.

Вот почему это называется безопасным соединением.

SandroMarques · Answer 2 · 11 июля 2016

Пожалуйста, посмотрите эту замечательную статью:

Защита от вредоносных POST-запросов

https://perishablepress.com/protect-post-requests/

Miguel A. Friginal · Answer 3 · 17 июня 2009

Данные POST отправляются в виде простого текста, если вы используете незашифрованное соединение HTTP. Если это достаточно безопасно, зависит от вашего использования (подсказка: это не так).

Если и сервер, и клиентский компьютер, и ВСЕ МАШИНЫ МЕЖДУ ИМИ являются частью управляемой, полностью доверенной сети, это может быть нормально.

Вне этих очень ограниченных обстоятельств (а иногда даже внутри них) проверка подлинности простого текста вызывает проблемы.

rogeriopvl · Answer 4 · 17 июня 2009

Один запрос POST не является безопасным, поскольку все данные «передаются» в виде простого текста.

Вам нужен SSL, чтобы сделать его безопасным.

Насколько безопасен HTTP POST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 14 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Насколько безопасен HTTP POST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 14 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы