170 похожих чатов

Здравствуйте, пишу немного не по теме. Есть сайт на джанго. Где

есть пользователи.
Теперь пишу мобильное приложение, чтобы люди могли авторизоваться через учетную запись сайта.
Всё реализовано но как лучше передавать пароли или личные записи?
При отправке шифровать каким нибудь шифром и на сервере расшифровывать и потом сравнивать пароли? (модель пользователей стандартная)
Или есть лучший способ?

5 ответов

11 просмотров

Реализовать авторизацию через апи и отдавать токен?

Temper- Автор вопроса

Да я это сделал. Через GraphQl я посылаю апи авторизования. Передаю логин и пароль, на сервере сравниваю и посылаю оствет true или false, так же токен (uuid4 использовал) Вопрос в том, что я в открытую передаю пароль. Что можно с этим сделать.

Temper
Да я это сделал. Через GraphQl я посылаю апи автор...

Ну если это так важно, я думаю можно зашифровывать с солью ключём на клиенте и на сервере дешифровать Но я если честно не совсем вижу смысла шифровать/хешировать у клиента)

При митм там можно сделать подмену сертификата и без проблем вытащить, что отправили) Клиент и не догадается, что пароли ушли куда-то не туда

twoxsin
При митм там можно сделать подмену сертификата и б...

так это если нету хттпс, или поставить сертификат в андроид

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта