일반 텍스트로 비밀번호를 전송, Webclient에에 HttpClient를에서 변경 일반 사용자 이름과 암호를 보내시겠습니까? 그렇다면 보안을 강화할 수있는 방법이 있습니까? (URL은 Https 주소 임)내가 사용하는 비동기 방식 HttpClient를이
1
A
답변
0
예 일반 텍스트 사용자 이름과 암호를 보내 게됩니다. 당신은 http를 통해 보내고 그들을 읽는 패키지를 선택할 수있는 네트워크 스니퍼가있을 수 있습니다. 사용자 이름과 암호가 보통이면 어 - 오. 스니퍼는 보통 도서관이나 커피 숍과 같은 공공 장소에서 냄새를 맡습니다.
1
두 경우 모두 "일반 텍스트"로 자격 증명을 보냅니다. 두 경우 모두 송신 전에 기본 64로 변환되지만 더 이상 안전하지는 않습니다. 유일한 차이점은 두 번째 (WebClient)의 경우 웹 클라이언트가 먼저 자격 증명없이 요청을 수행한다는 것입니다. 그런 다음 401 Unauthorized 응답을 받게되고 그 후에 정확히 똑같은 Authorization Basic <base64_here>
헤더로 두 번째 요청을 할 것이므로 해당 헤더를 즉시 적용하는 것보다 덜 효율적입니다. 그러나 두 경우 모두 정확히 동일한 Authorization 헤더를 보냅니다. 이미 말했듯이 - https 엔드 포인트에 요청하면 자격 증명이 제 3 자의 차단에 대해 안전해야하며 이미 암호화 된 채널을 사용하고 있다면 자체 암호화를 구현할 필요가 없습니다.
관련 문제
- 1. 소켓과 함께 스트림을 사용하는 비동기 방식
- 2. 목표 - C는 비동기 방식
- 3. 비동기 방식 느 베르는
- 4. XmlWriter를 비동기 방식
- 5. Mockito : 모의 비동기 방식
- 6. Moq WebApi 비동기 방식
- 7. HttpClient를이 GetStringAsync 방법에 얼어
- 8. AWS - SWF - 비동기 방식
- 9. 는 비동기 방식 TextReader.ReadBlockAsync을 사용하려고하지만,
- 10. 하늘 기능 비동기 방식 청구
- 11. 내가 현재 다음과 같습니다 C#을 기능이 비동기 방식
- 12. 암시 다음 코드는 컴파일되지 않습니다 비동기 방식
- 13. FileNotFoundException이 있지만, catch 블록 (비동기 방식)
- 14. 호출 동기 방식 비동기 적으로 UI 스레드
- 15. 닷넷 호출 비동기 방식 및 기다리고은
- 16. .NET 비동기 Oracle 연결에 대한 접근 방식
- 17. 비동기 TCP 서버/클라이언트 접근 방식
- 18. 비동기 및 비동기 호출을 사용하는 비동기 호출
- 19. 게터와 세터를 사용하는 Pythonic 방식
- 20. 사용하는 fread() 비동기
- 21. 비동기 이해를 사용하는 방법?
- 22. 비동기 내가 모델이
- 23. 비동기 내가 버튼이
- 24. 비동기 콜백을 사용하는 대리인
- 25. 비동기 로딩을 사용하는 공장
- 26. 비동기 소켓을 사용하는 콜백
- 27. 임시 접근 방식을 사용하는 접근 방식
- 28. 몽구스는 : 내가 비동기 알고리즘에 갇히지있어
- 29. HttpClient를이 푸른 광고로 보호 된 사이트 일부 Microsoft 샘플에 따라
- 30. 비동기식/중첩 방식 중첩
FYI [[HttpClient wrong]를 사용하고 있습니다.] (https://aspnetmonsters.com/2016/08/2016-08-27-httpclientwrong/). – maccettura
@maccettura Oooo ... 흥미 롭습니다. 감사! – Yasskier
HTTPS를 사용하는 것이지 자격 증명을 보호하는 라이브러리가 아닙니다. Base64 인코딩은 어쨌든 어떤 보호도되지 않습니다. – Crowcoder