yii2密码加密发送到网络

【问题标题】:yii2 password encryption to send in networkyii2密码加密发送到网络
【发布时间】:2023-03-18 19:26:01
【问题描述】:

我正在开发一个 yii2 网站,该网站也有一个连接的移动应用程序。我想知道在客户端(手机和网页)在身份验证期间发送密码的推荐方式是什么?显然发送明文不是推荐的方式,所以我想知道这样做的标准方式是什么。

  1. 在用户使用纯密码登录时的登录表单中,我们是否将其加密并发送?如果是这样,我们应该使用什么加密标准?

  2. 在移动设备(IOS 和 Android)中,他们应该在 REST Api 中使用什么加密标准? (我使用 yii2 REST API 框架)

【问题讨论】:

    标签: security rest mobile yii2


    【解决方案1】:

    您应该将POST 发送到HTTPS 网址。

    Web 浏览器和移动客户端应该会为您施展魔法。

    PS:成功验证后,您应该使用随机/已知 authToken 之类的东西,而不是在每次请求时都发送密码。

    【讨论】:

    • 建议不只是将页面发布到https,而是将实际的密码更改页面放在https上。
    【解决方案2】:

    您可以使用HTTP Basic Authentication、OAuth 或Query 参数

    https://github.com/yiisoft/yii2/blob/master/docs/guide/rest-authentication.md

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-21
      • 2021-01-10
      • 2011-10-16
      • 1970-01-01
      • 2013-11-24
      • 2019-11-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode