4
인증을 수행하기 위해 HTTPS를 통해 JSON에서 비밀번호를 보내는 경우 안전합니까? 그것을 할 수있는 더 좋은 방법이 있습니까?님이 안전한 것으로 간주되는 HTTPS를 통해 JSON에서 비밀번호를 전송하고 있습니까?
일반적으로 인증을 수행하기 위해 서버에 사용자 이름과 암호를 보내는 가장 좋은 방법은 무엇입니까?
A
답변
4
일반적으로 말하자면, 이것은 패시브 네트워크 도청 자에게 안전합니다. 이는 일종의 아키텍처에서 우려되는 주된 위협입니다.
(HTTPS 암호화 된) 요청으로 암호를 보내지 않으려는 경우 서버가 클라이언트에 고유 한 요청 문자열을 보내도록 할 수 있습니다. 클라이언트는 해당 문자열과 암호 조합을 해시 한 다음 해시를 서버에 전송합니다. 이것은 클라이언트가 실제로 암호를 보내지 않고 암호를 가지고 있음을 서버에 증명합니다. 야후의 로그인 양식은 예를 들어 이렇게 사용되었습니다.
관련 문제
- 1. SSL이 안전한 것으로 간주되는 이유는 무엇입니까?
- 2. 비밀번호를 안전하게 전송하고 저장하기
- 3. 은 NetNamedPipeBinding 안전합니까? netNamedPipeBinding가 안전한 것으로 간주되는 경우
- 4. 안전한 원격 MySQL 연결 https를 통해
- 5. URL 매개 변수를 통해 HTTPS를 통해 사용자 이름과 비밀번호를 안전하게 보낼 수 있습니까?
- 6. 비밀번호를 재설정하거나 이전 비밀번호를 제공하는 안전한 방법
- 7. 비밀번호를 확인하는 빠르고 안전한 방법?
- 8. NSURLCredential은 https를 통해 안전합니까?
- 9. HTTPS를 통한 안전한 쿠키 감지
- 10. 코드 호스팅 서비스를 "안전한"것으로 사용하고 있습니까?
- 11. 모범 사례 - https를 통해 전송할 때도 비밀번호를 암호화 하시겠습니까?
- 12. HTTP/SOAP가 "두꺼운"것으로 간주되는 이유
- 13. Marshal.DestroyStructure가 순수한 것으로 간주되는 이유는 무엇입니까?
- 14. before_save가 나쁜 것으로 간주되는 이유는 무엇입니까?
- 15. 내 이미지가 열린 것으로 간주되는 이유는 무엇입니까?
- 16. 가상으로 간주되는 기능을 유해한 것으로 대체합니까?
- 17. 테이블에서 고유 한 것으로 간주되는 열을 어떻게 알 수 있습니까?
- 18. 서비스를 안전한 것으로 드러내는 방법?
- 19. OS X에서 https를 통해 액세스하는 git repos의 비밀번호를 안전하게 저장하려면 어떻게해야합니까?
- 20. PHP에서 비밀번호를 저장하는 가장 안전한 방법은 무엇입니까?
- 21. 님이 파이썬 요청을 통해 로그인했습니다.
- 22. 안전한 사용자 인증 - 제대로하고 있습니까?
- 23. HTTPS를 통해 파일 다운로드
- 24. ASP HTTPS를 통해 포함
- 25. 암호 생성을위한 pbkdf2 해싱의 PHP 구현이 안전한 것으로 간주됩니까?
- 26. https를 통해 flash.net.NetConnection을 사용할 수 있습니까
- 27. HTTPS를 통해 Facebook 이미지에 액세스
- 28. Javascript 및 jQuery가 https를 통해 안전하지 않습니다.
- 29. https를 통해 사이트에 연결
- 30. Asp.Net에서 https를 통해 UserControl을로드하십시오.
올바르게 이해하면 인증을위한 POST 요청을 받아들이는 웹 서비스가 있습니다. 클라이언트는 반드시 웹 브라우저 일 필요는 없으며, 모바일 응용 프로그램 또는 데스크탑 응용 프로그램 일 수 있습니까? 달성하려는 것에 대한 자세한 정보를 제공해주십시오. – dpp
예. 모바일 응용 프로그램이며 인증을위한 POST 요청을 보냅니다. –