2014-08-28 56 views
1

我正在嘗試實現用戶驗證過程,並且我已經瀏覽了大量的帖子並完全同意使用HTTPS可能是傳輸用戶名/從客戶端到服務器的密碼哈希。使用POST +應用程序發送敏感數據/ x-www-form-urlencoded

出於好奇,我想知道:使用POST方法與enctype ='application/x-www-form-urlencoded'一起發送用戶名/密碼從客戶端到服務器有多安全,因爲這也會發送表單數據編碼形式?

PS。我使用前端的GWT和後端的JAVA。

回答

0

發送數據通過身體的方式,而不是url params是要走的路,但要確保沒有被嗅出,你必須使用HTTPS。否則它將是明文。 至於如何安全?看到這裏:https://security.stackexchange.com/questions/53596/how-safe-is-ssl

+0

謝謝你的鏈接 – genirahul 2015-05-13 05:38:31

+0

嗨@genirahul你做了什麼比?您是使用HTTPS還是使用HTTP發送的?我有同樣的問題。 – 2017-03-17 14:26:01

+0

@JohnnyMartin在接受的答案中提到,我在請求正文中使用JSON發送。如果你沒有通過答案中的鏈接,我會建議你閱讀它。 – genirahul 2017-03-20 08:20:18