Esiste un modo per inviare una password cifrata invece che in chiaro? Stiamo sviluppando un’app che utilizza l’API /session per verificare l’autenticazione dell’utente, dove è necessario inviare nome utente e password. Ho notato che, ad esempio, se si apre lo strumento di sviluppo del browser, è possibile vedere la password in chiaro che viene inviata durante l’accesso. Quindi, se qualcuno ha accesso al mio laptop, la password potrebbe essere compromessa, giusto?
Siddhu_Dhangar
(Siddhu Dhangar)
4
Argomenti correlati
| Argomento | Risposte | Visualizzazioni | Attività | |
|---|---|---|---|---|
| SMTP Password saved as plain text? | 6 | 1456 | Marzo 15, 2020 | |
| Use discourse for SSO in a non-web app? | 12 | 4715 | Agosto 5, 2022 | |
| Adding SSO after many users already signed up -- how to migrate them? | 17 | 1568 | Settembre 11, 2022 | |
| Password verification via REST API | 1 | 1674 | Ottobre 11, 2016 | |
| Is it Possible to Send Encrypted Email and Password in the Authentication Flow? | 1 | 68 | Luglio 21, 2025 |