Y a-t-il un moyen de transmettre un mot de passe chiffré au lieu d’un mot de passe en clair ? Nous développons une application qui utilise l’API /session pour vérifier l’authentification de l’utilisateur, où le nom d’utilisateur et le mot de passe doivent être soumis. J’ai remarqué une chose : si vous ouvrez les outils de développement du navigateur, vous pouvez voir le mot de passe en clair que vous transmettez lors de la connexion. Donc, si quelqu’un a accès à mon ordinateur portable, le mot de passe pourrait être compromis, n’est-ce pas ?
Siddhu_Dhangar
(Siddhu Dhangar)
4
Sujets connexes
| Sujet | Réponses | Vues | Activité | |
|---|---|---|---|---|
| SMTP Password saved as plain text? | 6 | 1456 | Mars 15, 2020 | |
| Use discourse for SSO in a non-web app? | 12 | 4715 | Août 5, 2022 | |
| Adding SSO after many users already signed up -- how to migrate them? | 17 | 1568 | Septembre 11, 2022 | |
| Password verification via REST API | 1 | 1674 | Octobre 11, 2016 | |
| Is it Possible to Send Encrypted Email and Password in the Authentication Flow? | 1 | 68 | Juillet 21, 2025 |