पर उपयोगकर्ता नाम और पासवर्ड भेजना मैं एक वेब सेवा विकसित कर रहा हूं और मुझे एक जीईटी विधि में सेवा के लिए उपयोगकर्ता नाम और पासवर्ड भेजना होगा। क्या यह जानकारी यूरी में तब तक भेजना ठीक है जब तक यह एसएसएल जैसे सुरक्षित चैनल पर जा रहा हो? दूसरे शब्दों में, क्या मेरे पास एक यूरी है जो/उपयोगकर्ता/{उपयोगकर्ता नाम}/{cleartext_password} जैसा दिखता है?वेब सेवा
संपादित करें: क्षमा करें, मुझे लगता है कि मैं अस्पष्ट था। वेब सेवा अनिवार्य रूप से केवल उपयोगकर्ता नामों का डेटाबेस है और पासवर्ड धोया है। एक डेस्कटॉप एप्लिकेशन की कल्पना करें जो दूरस्थ डेटाबेस में उपयोगकर्ता नाम और पासवर्ड रखती है। अंतिम उपयोगकर्ता एप्लिकेशन में अपना उपयोगकर्ता नाम और पासवर्ड टाइप करता है और एप्लिकेशन उपयोगकर्ता को प्रमाणीकृत करने के लिए वेब सेवा तक पहुंचता है।
तो, एप्लिकेशन को सेवा के लिए अंतिम उपयोगकर्ता का उपयोगकर्ता नाम और सादा टेक्स्ट पासवर्ड भेजने की आवश्यकता होगी। सेवा उपयोगकर्ता नाम और पासवर्ड लेगी और जांच करेगी कि उपयोगकर्ता नाम और पासवर्ड का हैश उपयोगकर्ता नाम से मेल खाता है और डेटाबेस में पासवर्ड धोया है। एप्लिकेशन को सेवा तक पहुंचने से पहले प्रमाणीकरण करना होगा, लेकिन मैं सिर्फ यह सोच रहा हूं कि अंतिम उपयोगकर्ता को प्रमाणीकृत करने के लिए सेवा के लिए अंतिम उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड भेजने का सबसे अच्छा तरीका क्या है। मैं POST विधि का उपयोग नहीं करता क्योंकि मैं बस प्रमाणीकरण कर रहा हूं और इसलिए सर्वर की स्थिति को नहीं बदल रहा हूं। गलतफहमी के लिए खेद है।
या आप दो तरह से एसएसएल प्रमाणीकरण कर इस पर गौर कर सकता है।उपयोगकर्ताओं को सर्वरों के समान प्रमाणपत्रों की आवश्यकता होगी, लेकिन सर्वर तब उपयोगकर्ता को सुरक्षित रूप से प्रमाणीकृत कर सकता है। उदाहरण के लिए, – mpez0