Существует ли способ передавать зашифрованный пароль вместо пароля в открытом виде? Мы разрабатываем приложение, в котором используем API /session для проверки аутентификации пользователя. Требуется отправлять имя пользователя и пароль. Я заметил одну вещь: если открыть инструменты разработчика в браузере, можно увидеть пароль в открытом виде, который мы передаем при входе. Таким образом, если кто-то получит доступ к моему ноутбуку, пароль может быть скомпрометирован, верно?
Siddhu_Dhangar
(Siddhu Dhangar)
4
Связанные темы
| Тема | Ответов | Просм. | Активность | |
|---|---|---|---|---|
| SMTP Password saved as plain text? | 6 | 1456 | 15.03.2020 | |
| Use discourse for SSO in a non-web app? | 12 | 4715 | 05.08.2022 | |
| Adding SSO after many users already signed up -- how to migrate them? | 17 | 1568 | 11.09.2022 | |
| Password verification via REST API | 1 | 1674 | 11.10.2016 | |
| Is it Possible to Send Encrypted Email and Password in the Authentication Flow? | 1 | 68 | 21.07.2025 |