关于注册密码安全性的问题 #3
Description
你好:
目前看到注册是调用的"https://study.jszkk.com/api/auth/reg" 这个路由注册的
但是这个路由是http方式进行访问且密码在Payload中被明文传输,可能存在安全风险。
是不是可以考虑下在端侧非对称加密之后,将加密后的密文进行上传以解决安全问题,当然如果有更好的解决方案也可以!
我比较看好这个项目,也会持续关注
Have a Nice Day :)
{{ message }}
你好:
目前看到注册是调用的"https://study.jszkk.com/api/auth/reg" 这个路由注册的
但是这个路由是http方式进行访问且密码在Payload中被明文传输,可能存在安全风险。
是不是可以考虑下在端侧非对称加密之后,将加密后的密文进行上传以解决安全问题,当然如果有更好的解决方案也可以!
我比较看好这个项目,也会持续关注
Have a Nice Day :)