从Android应用程序向REST Web服务发送密码的最佳做法是什么?

时间:2016-10-23 08:30:21

标签: android web-services rest bcrypt

在Spring中我使用了bcrypt。我想知道从Android应用程序向Web服务发送密码的最佳做法是什么

  1. 密码不应在网址
    2. 中明确显示
  2. 密码应该被编码(可能是盐渍的)[如何在Web服务代码中解码它们]

1 个答案:

答案 0 :(得分:0)

使用HTTPS,除了URL的地址部分之外的所有内容都将被加密。

密码不应由客户端进行哈希处理。

最好在帖子中发送它们,URL查询字符串多次写入服务器日志。 - zaph 2分钟前编辑

相关问题
最新问题