2. 질의 응답
  3. username password로 api를 사용하는 가장 좋은 방법은 무엇입니까?

username password로 api를 사용하는 가장 좋은 방법은 무엇입니까?

2017-09-27 2 views
-1

인증 용 사용자 이름과 암호가 필요한 API에 액세스하는 미니 자바 스크립트 기능이있는 웹 응용 프로그램이 있습니다. 아래 스크립트와 같이 API를 호출합니다.username password로 api를 사용하는 가장 좋은 방법은 무엇입니까?

var api_result = api.auth('myusername','mypassword').get({ some statement });

내 문제는 사용자 이름과 암호를 암호화하는 가장 좋은 방법은 무엇입니까?

크롬 브라우저에이 메시지가 반환되고 있기 때문에 :

이 페이지는 보안되지 않은 상황에서 암호 또는 신용 카드 입력을 포함한다. URL 바에 경고가 추가되었습니다. 자세한 내용은.

출처

2017-09-27 Anthony

+0

먼저 - '비밀번호로 부르지 마라'. 둘째 - ** Hash ** ** 소금에 절인 ** - 사용자가 입력 한 값을 사용하여'post' 요청을 통해 전송합니다. – gurvinder372

+0

사용자 이름과 암호를 암호화하고 해독하려면 sjcl 링크를 사용하십시오. https://github.com/bitwiseshiftleft/sjcl –

+0

JavaScript 코드에서 AES 암호화를 사용하십시오. https://stackoverflow.com/questions/793812/javascript-aes -encryption –

답변

0

이 페이지는 보안되지 않은 맥락에서 암호 또는 신용 카드 입력을 포함한다. URL 바에 경고가 추가되었습니다.

귀하의 웹 사이트가 HTTPS을 사용하지 않고 대신 HTTP을 사용 중이므로 경고 메시지가 표시됩니다. HTTPS은 클라이언트와 서버간에 암호화 된 터널을 생성하여 네트워크 스니퍼가 중요한 사용자 데이터를 훔치는 것을 방지합니다. More Info.

여기에 proof이 있습니다. 경고는 HTTPS입니다.

출처

2017-09-27 06:24:22

+0

왜 downvotes ??? –

+1

MD5는 해시 알고리즘이며 암호화를 수행하지 않습니다. 그것은 또한 매우 약하며 더 이상 사용되어서는 안됩니다. – Quentin

+0

내가 언급 한대로 가장 일반적으로 사용됩니다. 나는 그것을 사용하는 것을 말하지 않았다. –

관련 문제

 관련 문제