4
인증을 수행하기 위해 HTTPS를 통해 JSON에서 비밀번호를 보내는 경우 안전합니까? 그것을 할 수있는 더 좋은 방법이 있습니까?님이 안전한 것으로 간주되는 HTTPS를 통해 JSON에서 비밀번호를 전송하고 있습니까?
일반적으로 인증을 수행하기 위해 서버에 사용자 이름과 암호를 보내는 가장 좋은 방법은 무엇입니까?
인증을 수행하기 위해 HTTPS를 통해 JSON에서 비밀번호를 보내는 경우 안전합니까? 그것을 할 수있는 더 좋은 방법이 있습니까?님이 안전한 것으로 간주되는 HTTPS를 통해 JSON에서 비밀번호를 전송하고 있습니까?
일반적으로 인증을 수행하기 위해 서버에 사용자 이름과 암호를 보내는 가장 좋은 방법은 무엇입니까?
일반적으로 말하자면, 이것은 패시브 네트워크 도청 자에게 안전합니다. 이는 일종의 아키텍처에서 우려되는 주된 위협입니다.
(HTTPS 암호화 된) 요청으로 암호를 보내지 않으려는 경우 서버가 클라이언트에 고유 한 요청 문자열을 보내도록 할 수 있습니다. 클라이언트는 해당 문자열과 암호 조합을 해시 한 다음 해시를 서버에 전송합니다. 이것은 클라이언트가 실제로 암호를 보내지 않고 암호를 가지고 있음을 서버에 증명합니다. 야후의 로그인 양식은 예를 들어 이렇게 사용되었습니다.
올바르게 이해하면 인증을위한 POST 요청을 받아들이는 웹 서비스가 있습니다. 클라이언트는 반드시 웹 브라우저 일 필요는 없으며, 모바일 응용 프로그램 또는 데스크탑 응용 프로그램 일 수 있습니까? 달성하려는 것에 대한 자세한 정보를 제공해주십시오. – dpp
예. 모바일 응용 프로그램이며 인증을위한 POST 요청을 보냅니다. –