मैं बैकएंड ऐप के लिए एक छोटा जीडब्ल्यूटी फ्रंट फ्रंट लिख रहा हूं और मैं जीडब्ल्यूटी ऐप्स के लिए सबसे अच्छा सुरक्षा मॉडल के बारे में सोच रहा था?मैं जीडब्ल्यूटी में लॉगिन-स्क्रीन कैसे कार्यान्वित करूं?
मैं एक आरपीसी विधि को लागू करने के बारे में सोच रहा था जो क्लाइंट वेबपृष्ठ से उपयोगकर्ता पासवर्ड का एमडी 5 प्राप्त करता है, फिर क्लाइंट पेज (या एक असफलता) में सत्र आईडी वापस भेजता है। सभी अनुवर्ती कॉल बस सत्र आईडी का उपयोग करेंगे और सर्वर एक ट्रैक रखेगा कि सत्र आईडी के लिए आईपी पता एक ही आईपी पता है जिसने सत्र आईडी बनाई है?
क्या यह जीडब्ल्यूटी अनुप्रयोगों के लिए मानक (गैर-एसएसएल) प्रमाणीकरण के लिए मानक तंत्र है?
यदि नहीं, तो क्या कोई वैकल्पिक समाधान सुझा सकता है?
धन्यवाद,
यह एक डुप्लिकेट जैसा प्रतीत होता है: http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage- डायरेक्टिंग SO पर त्वरित खोज कुछ अन्य संबंधित प्रश्न बताती है - पूछने से पहले अपना शोध करें । –
ग्राहक को उपयोगकर्ता पासवर्ड के MD5 को न भेजें। –
पासवर्ड के MD5 को भेजने के बजाय मैं क्या करूँ? – Chris