我正在尝试实现用户身份验证过程,并且我已经浏览了大量帖子,并完全同意使用HTTPS可能是将用户名/密码从客户端传输到服务器进行哈希的最佳方式。
出于好奇,我想知道:使用POST方法和enctype ='application / x-www-form-urlencoded'从客户端向服务器发送用户名/密码是多么安全,因为这也会发送表单数据以编码形式?
PS。我使用GWT作为前端,使用JAVA作为后端。
答案 0 :(得分:2)
通过正文而不是url params发送数据是可行的方法,但为了确保不被嗅出,您必须使用HTTPS。否则它将是明文。 至于如何安全?见这里:https://security.stackexchange.com/questions/53596/how-safe-is-ssl