1
JavaでHTTPSリクエストを送信し、GETまたはPOSTデータでパスワードを送信したいとします。それは安全ですか? POST/GETフィールドにパスワードをプレーンテキストとして入力するだけで、httpsを使用すると保護されますか?それとも私はもっと何かをするべきですか?GET/POST経由で安全にパスワードを送信するには?
A
答えて
1
通常、認証用のユーザー名+パスワードをBase64でエンコードされた認証ヘッダーとして送信します。
Base64エンコーディングは暗号化ではありません。あなたはまだそれがSSL/httpsになっていることを確認する必要があります。
Base64コーデックは、ルーター、スイッチ、および他のネットワーク仲介装置のエンディアンと他の特質がパスワードやネットワークのクラウドを通じて転送されるバイナリデータを変換しないようにするための手段です。
コーデックは、バイナリデータのストリームを個々のテキスト文字の列として認識することによって機能します。しかし、文字は8ビットではなく6ビットである。使用される64文字の文字は、通常のA-Z、a、z、0-9、+、/です。
認証:基本base64でエンコードされたユーザ名、パスワード
どこBase64でエンコードされた値が0有し、かつ/ HTTP認証ヘッダーは通常、この基本的な認証形式を持っていた値に63
を有します-username-passwordは、base64エンコーダ(Javaのutilクラス、btw)から渡されるレイアウトusername:passwordを持ちます。
+0
追加:Base64は、もともと7ビットエンコーディングのみを受け入れたシステム間でバイナリデータ伝送を送信できるように発明されました。 –
5
必ずPOSTを使用してパスワードを送信してください。 httpsは送信中に暗号化されていることを保証します。
関連する問題
- 1. jsonpでHTTPS経由でパスワードを送信するのは安全ですか
- 2. 送信グリッド経由で安全なメールを送信するには?
- 3. ドメイン間でHTTP経由でデータを安全に送信
- 4. 安全なパスワードを使用してPowershell経由で電子メールを送信
- 5. AsyncTask経由でSMSを送信するのは安全ですか?
- 6. SFTPはユーザー名とパスワードを安全に送信しますか?
- 7. ZeroMQインターネット経由で安全に
- 8. ユーザー名/パスワードをクリアに送信するのは安全ですか?
- 9. プライベートデータをWebソケット経由でObjective-Cクライアントに安全に送信し、サーバーに戻す方法は?
- 10. HTTPS経由でパスワードを送信する:GETとPOST
- 11. 安全な一時的なパスワードを送信する
- 12. AndroidはCrashlytics経由で完全なスタックトレースを送信します
- 13. 画像がTCP経由で完全に送信されない
- 14. ASP.NET経由でExcelをユーザーに送信
- 15. メールをSMTP経由でGmailに送信
- 16. adb経由でカスタムサービスにメッセージを送信
- 17. Command.ValueをJavascript経由でコードビハインドに送信
- 18. GET経由でサーバーにデータを送信
- 19. クレジットカードIDをクライアントに送信するのは安全ですか?
- 20. HTTPS経由でHTTP経由でクッキーを送信する
- 21. ファイル共有サービス経由でSSH鍵を送信するだけでも安全ですか?
- 22. 3G経由のゲームセンター(GameKit)経由でデータを送受信する
- 23. パスワードを安全にURLエンコード
- 24. シリアルポート経由でデータを送信する
- 25. ストリーム経由でファイルを送信する
- 26. ネットワーク経由でオブジェクトを送信する
- 27. ネットワーク経由でkeypressesを送信する
- 28. Laravel:Ajax経由でファイルを送信する
- 29. IpV6経由でファイルを送信する
- 30. gifをmms経由で送信する
目的地に直接接続していて、中間者攻撃を除外できると仮定できますか? – DNA