Gibt es eine Möglichkeit, ein verschlüsseltes Passwort anstelle eines Klartextpassworts zu übergeben? Wir entwickeln eine App, in der wir die /session-API zur Authentifizierung der Benutzer verwenden, wobei Benutzername und Passwort übermittelt werden müssen. Mir ist aufgefallen, dass man beispielsweise in den Entwicklertools des Browsers das Klartextpasswort sehen kann, das wir beim Einloggen übermitteln. Wenn also jemand Zugriff auf meinen Laptop hat, könnte das Passwort gestohlen werden, oder?
Siddhu_Dhangar
(Siddhu Dhangar)
4
Verwandte Themen
| Thema | Antworten | Aufrufe | Aktivität | |
|---|---|---|---|---|
| SMTP Password saved as plain text? | 6 | 1456 | 15. März 2020 | |
| Use discourse for SSO in a non-web app? | 12 | 4715 | 5. August 2022 | |
| Adding SSO after many users already signed up -- how to migrate them? | 17 | 1568 | 11. September 2022 | |
| Password verification via REST API | 1 | 1674 | 11. Oktober 2016 | |
| Is it Possible to Send Encrypted Email and Password in the Authentication Flow? | 1 | 68 | 21. Juli 2025 |