0
在春天我用bcrypt。我想知道什麼是送從Android應用程序的密碼,以Web服務從Android應用程序向REST webservices發送密碼的最佳做法是什麼?
- 密碼明確URL應該是不可見的最佳實踐
- 密碼應進行編碼(可加鹽)如何解碼他們在網絡服務代碼中]
A
回答
0
使用HTTPS,除URL的地址部分之外的所有內容都將被加密。
密碼不應該被客戶端散列。
最好在帖子中發送它們,URL查詢字符串會多次寫入到服務器日誌中。 - zaph 2分鐘前編輯
相關問題
- 1. 密碼發佈的最佳做法是什麼?
- 2. 擴展android應用程序的最佳做法是什麼?
- 3. 從WinForms應用程序打印的最佳做法是什麼?
- 4. 從應用程序向服務器發送用戶名和密碼的最佳做法
- 5. 什麼是忘記密碼過程的最佳做法?
- 6. 發送ajax響應的最佳做法是什麼?
- 7. 從我的Android javamail應用程序向Gmail發送密碼
- 8. 構建SPA應用程序的最佳做法是什麼?
- 9. 處理應用程序配置的最佳做法是什麼?
- 10. webservices的最佳做法
- 11. mvc2確認密碼字段的最佳做法是什麼?
- 12. 總是運行網絡android應用程序的最佳做法是什麼?
- 13. 最佳做法是什麼?
- 14. 管理我的Android應用程序版本的最佳做法是什麼?
- 15. 支付網頁密碼輸入的最佳做法是什麼?
- 16. 將數據發送到客戶端Android應用程序的最佳做法是什麼
- 17. 製作android應用程序的最佳方法是什麼?
- 18. 從.war文件恢復到Web應用程序的最佳做法是什麼
- 19. 什麼是最佳做法:客戶想自己發佈應用程序
- 20. 速率限制REST API用戶的最佳做法是什麼?
- 21. 發送定期更新到android應用程序的最佳做法?
- 22. 從Zend Framework應用程序向數百個收件人發送電子郵件的最佳方法是什麼?
- 23. WCF休息 - 最佳做法是什麼?
- 24. 什麼是ViewModel的最佳做法
- 25. 將密碼從Silverlight發送到WCF RIA的最佳方式是什麼?
- 26. 從應用程序中刪除死代碼的最佳方法是什麼?
- 27. 在JSON Web服務中發送錯誤響應的最佳做法是什麼?
- 28. HMAC解決方案中密鑰的使用(最佳/最佳做法)是什麼?
- 29. 在iPhone上存儲用戶名和密碼的最佳做法是什麼?
- 30. 如何將數據從android應用程序發送到asp.net webservices
*「如何解碼它們」* - 你不能,整個醃製和散列點就是單向。似乎至少有一個bcrypt的Java實現,你看過嗎? – jonrsharpe
我已經使用它沒有看到它的細節。基於Zaph的回答,如果我用POST編碼發送密碼,它會不會使安全性降低? – user3705478
有關於此的討論:http://security.stackexchange.com/q/53594/72084 – jonrsharpe