Mój kolega i ja odbyliśmy wczoraj gorącą debatę, czy można bezpiecznie przesłać dane logowania za pomocą parametrów adresu URL jako sposobu uwierzytelniania. Poprawnie wskazał, że HTTPS szyfruje wszystkie znaki spoza hosta/portu w adresie URL przed wysłaniem żądania po stronie serwera.Czy nazwa użytkownika i hasło mogą być bezpiecznie przesyłane przez HTTPS przez parametry URL?
Jednak nadal uważam, że istnieją przypadki krawędzi tutaj gdzie jest to możliwe, aby ukraść tych poświadczeń i wierzą powinny one być wysyłane za pośrednictwem HTTPS POST. Czy w rzeczywistości jest to bezpieczny sposób wysyłania danych logowania/tokena?
Czy chodziło Ci o SSL, a nie SSH? – Greg
SSH nie ma sensu. Protokół SSL można używać w kontekstach innych niż HTTPS, ale jest wystarczająco blisko. – MSalters
Tak, chodzi mi o HTTPS, a nie SSL. Poprawiłem tytuł. –