मैं एएसपी.NET वेब एपीआई का उपयोग कर एक सत्यापित पासवर्ड सेवा लिख रहा हूं।विश्वसनीय सत्यापित करें सेवा सेवा
सेवा वर्तमान में साइन इन किए गए उपयोगकर्ता के लिए पासवर्ड स्वीकार करती है, इसे सत्यापित करती है, और एक एन्कोडेड मान देता है। यह सब एसएसएल पर होता है।
इस विधि को कॉल करने से राज्य में कोई बदलाव नहीं होता है।
प्रारंभ में ऐसा लगता है कि यह GET
अनुरोध होना चाहिए हालांकि आगे निरीक्षण पर मैं वेब सर्वर लॉगिंग सादा पाठ पासवर्ड के बारे में चिंतित हूं।
हम इसे POST
के रूप में कार्यान्वित कर सकते हैं लेकिन यह कार्रवाई को दिए गए गलत क्रिया की तरह लगता है।
क्या यह प्रक्रिया पर व्यावहारिकता का मामला है या क्या हम व्यावहारिक और अस्थिर मामलों दोनों को पूरा करने के लिए और अधिक कर सकते हैं?
धन्यवाद अलीस्टाड। बेसिक ऑथ विवरणों को देखते हुए यह काफी आवश्यक नहीं है (विशेष रूप से नुकसान सूची)। हम वास्तव में उपयोगकर्ता को साइन इन नहीं कर रहे हैं, हम बस यह जांच रहे हैं कि वर्तमान में साइन इन किया गया उपयोगकर्ता अपना पासवर्ड जानता है (कुछ सेटिंग्स बदलते समय एक पासवर्ड बाधा)। –