你们觉得呢?
这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
This topic created in 1157 days ago, the information mentioned may be changed or developed.
15 replies • 2023-03-19 13:00:15 +08:00
 |
1
vitovan Mar 18, 2023
就是丑。
|
 |
2
iseki Mar 18, 2023
把 Authorization 头给占了,有时候可能有坑
|
 |
3
yunser Mar 18, 2023
信息安全看短板。传输过程是安全了,客户端怎么保存账密就是安全瓶颈了。
|
 |
4
MFWT Mar 18, 2023
感觉可以,但是还是不建议直接传输明文密码( Base64 就是明文),加盐 Hash 一下也要的
|
 |
5
xiangyuecn Mar 18, 2023
没有区别,放 header 里 还是 放 body 里 仅此而已
|
 |
6
4BVL25L90W260T9U Mar 18, 2023  1
本来就是最佳实践啊
|
 |
7
lopssh Mar 18, 2023 via Android
没懂,还有其它组合吗?
|
 |
8
pocarisweat Mar 18, 2023
相当于每次都要提交最原始的登录信息,登录状态容易不可控,而且退出登录也不够方便
|
 |
9
leonshaw Mar 18, 2023 1
服务端校验密码是比较重的操作,尤其是 bcrypt 这种抗攻击 hash
|
 |
11
codehz Mar 18, 2023 via iPhone
密码本身就不安全了,更别说还要传输,加密也不行,cdn 也可以解密
这边建议用无密码的方式认证,用 webauthn api ,双方都不需要存储和记忆密码 |
|
15
iseki Mar 19, 2023
另外每个请求都传输主密码是非常不安全的行为
|
Select Language