可以将明文密码发送到服务器端进行身份验证吗?避免这种纯文本传输的常用方法有哪些
is it ok send password in plain text to server side for doing authentication? What are common ways to avoid such plain text transfer
当从客户端提交时,密码是否以明文形式传输到服务器端。我正在使用 asp.net mvc
我可以在验证后生成身份验证令牌。
不,这不行。
只要您通过 POST 请求在 body 或 header 中发送密码,HTTPS 就可以工作,但是当您输入敏感信息时它不会保护它URL.
中的信息
因此,使用 POST,将敏感数据放在 body 或 header,而不是 URL,最后通过 https 发出请求。
当从客户端提交时,密码是否以明文形式传输到服务器端。我正在使用 asp.net mvc 我可以在验证后生成身份验证令牌。
不,这不行。
只要您通过 POST 请求在 body 或 header 中发送密码,HTTPS 就可以工作,但是当您输入敏感信息时它不会保护它URL.
中的信息因此,使用 POST,将敏感数据放在 body 或 header,而不是 URL,最后通过 https 发出请求。