Безопасно ли отправлять логин и пароль по http?
Мы используем Amazon AWS в качестве сервера, поэтому можем его редактировать.
Каков наилучший вариант безопасного соединения, хватит https?
Или нам следует использовать OAuth или что-то в этом роде?

0
Vladimír Fencák 2 Дек 2017 в 19:13

1 ответ

Лучший ответ
  • Нет, это не так. Вы должны использовать HTTPS для его защиты. Все, что отправляется по HTTP, уязвимо для атаки MITM (включая параметры запроса, HTML, JS, ...)
  • OAuth не был разработан для повышения безопасности сервера. У него другое предназначение. Вы можете ознакомиться с этой статьей о методологиях аутентификации в Интернете: https://github.com/teesloane/Auth-Boss
  • Не забудьте правильно защитить свой внутренний сервер.
0
mroman 4 Дек 2017 в 02:10