GWT Web アプリからサーバーにネットワーク経由でパスワードを送信する方法について質問があります。
クライアントは HTTPS を使用してサーバーと通信します。私の理解では、GWT RPC は HTTP POST を使用して通信します。したがって、GWT RPC を使用して平文のパスワードを送信しても問題ないと思います。
私が間違っている?GWT クライアントとサーバー間でパスワードを安全に送信するための他のオプションはありますか?
どうもありがとう
user2064791
質問する
830 次
3 に答える
2
既に HTTPS を使用しているため、問題はありません。
それでも狭い範囲を念頭に置いている場合は、 GWT-Cryptoと呼ばれるサードパーティの軽量ライブラリを使用して、パスワード..アカウント番号などの文字列を安全な方法で送信できます 。
TripleDesCipherを使用して、文字列をバイト配列キー (あなただけが知っている) で暗号化します。
于 2013-03-21T06:07:54.030 に答える
1
GWT は、他のブラウザー アプリと変わりません。ほとんどの認証システムは同じアプローチを使用します: POST over HTTPS を使用してパスワードを送信します。
于 2013-03-20T22:10:13.190 に答える
1
GWT RPC を使用してプレーンテキストのパスワードを送信しても問題ないことは正しいです。これは役立つかもしれません 1) GWT/Javascript クライアント側のパスワード暗号化 2) SSL セキュリティを備えた GWT
于 2013-03-21T06:21:07.067 に答える