170 похожих чатов

Коллеги, такой вопрос - если для rest сервиса используется basic

authentication - передается же строка user:password в base64, по факту пароль в открытом виде ходит. Как правильно захешировать/зашифровать пароль чтобы не было такого? Планируестся сервис на spring boot делать. Опыта со спрингом почти нет.

4 ответов

11 просмотров

он должен уходить один раз при авторизации, а далее по сессии)) чтобы не париться можно сделать https) можно попарится и сделать хеширование, но алгоритм всеравно будет открыт, так как он будет на фронте, так что особого смысла нет)

если по https ходит трафик то вроде там залоговки шифруются

попробуй вместо basic — jwt

ssl сертификат в помощь

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта