Шифрование пароля yii2 для отправки по сети

Я разрабатываю веб-сайт yii2, который также имеет подключенное мобильное приложение. Я хотел бы знать, как рекомендуется на стороне клиента, как на мобильном устройстве, так и на веб-странице, отправлять пароль во время аутентификации? Очевидно, что отправка открытого текста не рекомендуется, поэтому я хотел бы знать, каковы стандартные способы сделать это.

  1. В форме входа, когда пользователь входит в систему с простым паролем, мы шифруем и отправляем его? если да, то какой стандарт шифрования мы должны использовать?

  2. В мобильных устройствах (IOS и Android) какой стандарт шифрования следует использовать в REST API? (Я использую фреймворк yii2 REST API)


mobile rest security yii2
person appcoder    schedule 12.06.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вам следует POST перейти по HTTPS URL-адресу.

Веб-браузер и мобильный клиент должны сделать все за вас.

PS: после успешной аутентификации вы должны использовать что-то вроде случайного/известного authToken вместо отправки пароля с каждым запросом.

person Razvan Grigore    schedule 08.10.2014
comment
Рекомендация заключается не только в том, чтобы страница размещалась на https, но и в том, чтобы фактическая страница смены пароля находилась на https. - person Mihai P.; 09.10.2014

arrow_upward
0
arrow_downward

вы можете использовать базовую аутентификацию HTTP, OAuth или параметр запроса

https://github.com/yiisoft/yii2/blob/master/docs/guide/rest-authentication.md

person Chanuka Asanka    schedule 11.10.2014