Незашифрованный пароль по HTTPS
вместо
Engine % torque (%)
попробуйте использовать
Engine %% torque (%%)
, если вам нужен% в вашем файле strings.xml
или попробуйте проверить ссылку здесь
или просто попробуйте указать
formatted="false"
в теге
4 ответа
Это безопасно. Так работает вся сеть. Все пароли в формах всегда отправляются в виде обычного текста, поэтому для их защиты используется HTTPS.
Вам по-прежнему нужно убедиться, что вы отправляете его через запрос POST, а не GET. Если вы отправите его через запрос GET, его можно будет сохранить в виде открытого текста в журналах истории браузера пользователя или журналах доступа веб-сервера.
Если HTTP отключен, и вы только используете HTTPS, то вы все равно не передаете пароль в виде простого текста.
Остальные плакаты верны. Теперь, когда вы используете SSL для шифрования передачи пароля, убедитесь, что вы хешируете его с помощью хорошего алгоритма и соли, чтобы он был защищен, когда он неактивен . ..