我有一个关于如何通过网络从GWT网络应用程序发送密码到服务器的问题。
我的客户端使用HTTPS与服务器通信。我的理解是GWT RPC使用HTTP POST进行通信。所以我假设使用GWT RPC发送纯文本密码是可以的。
我错了吗?在GWT客户端和服务器之间是否还有其他安全发送密码的选项?
非常感谢
答案 0 :(得分:2)
因为您已经在使用HTTPS,所以没有问题。
如果您仍然有一个狭隘的边缘,那么您可以使用名为GWT-Crypto的第三方轻量级库以安全的方式发送密码...帐号等字符串。
它使用TripleDesCipher使用字节数组键加密字符串(仅由您知道)。
答案 1 :(得分:1)
GWT与任何其他浏览器应用程序没有什么不同。几乎认证系统使用相同的方法:使用POST通过HTTPS发送密码。
答案 2 :(得分:1)
您可以使用GWT RPC发送纯文本密码 这可能有所帮助 1)GWT/Javascript client side password encryption 2)GWT with SSL security