平文のパスワードではなく、暗号化されたパスワードを渡す方法はありませんか?私たちは認証確認のために /session API を使用しているアプリを開発しています。ここではユーザー名とパスワードの提出が必要です。一つ気づいたのですが、ブラウザのデベロッパーツールを見ると、ログイン時に送信する平文のパスワードが実際に確認できてしまいます。もし誰かが私のノートパソコンにアクセスできれば、パスワードがハッキングされる可能性がありますよね。
Siddhu_Dhangar
(Siddhu Dhangar)
4
関連トピック
| トピック | 返信 | 表示 | アクティビティ | |
|---|---|---|---|---|
| SMTP Password saved as plain text? | 6 | 1456 | 2020 年 3 月 15 日 | |
| Use discourse for SSO in a non-web app? | 12 | 4715 | 2022 年 8 月 5 日 | |
| Adding SSO after many users already signed up -- how to migrate them? | 17 | 1568 | 2022 年 9 月 11 日 | |
| Password verification via REST API | 1 | 1674 | 2016 年 10 月 11 日 | |
| Is it Possible to Send Encrypted Email and Password in the Authentication Flow? | 1 | 68 | 2025 年 7 月 21 日 |