那些遇到过的问题

Http 响应是否应该包含密码?

Man*_*nta 1 java security spring-boot

一切都在标题中。

在成功发布创建用户的请求后,我是否应该在响应中包含密码?

谢谢。

Ale*_*zel 5

密码只有一种方式,从用户到服务器,永远不会回来。实际上,创建用户后,您不应再将密码作为纯文本。它应该由 BCrypt 或其他安全散列函数散列并存储在数据库中。

即使密码会被散列,您也不应该将其发送给客户端(浏览器)

归档时间:

查看次数:

80 次

最近记录:

5 年,6 月 前
相关归档
POST请求发送json数据java HttpUrlConnection 97
Jersey vs jax-rs有什么区别 89
netbeans中的代码清理 80
无法在logback.xml中使用Spring Property Place 34
使用bouny castle正确创建一个带有中间证书的新证书 6
反应式 spring security 中的 OAuth2 - 无法使用提供的颁发者解析配置 6
消除用户正则表达式 4
在浏览器中加密Cookie 4
您的安全设置已阻止使用已过期或尚未生效的证书签名的应用程序运行 4
OOP/MVC 中的会话安全 1
难疑归档
如何在Python中安全地创建嵌套目录? 3909
了解切片表示法 3024
如何在Git中检索当前提交的哈希值? 1788
静态类和单例模式之间的区别? 1708
Git push需要用户名和密码 1327
JavaScript中是否有"null coalescing"运算符? 1305
MVC和MVVM有什么区别? 1275
忽略git项目中的任何"bin"目录 1172
如何在Git中仅提交区分大小写的文件名更改? 1157
如何将参数传递给批处理文件? 1100