发送密码。网址编码还是多部分?
Send password. Urlencoded or multipart?
我已经设置了 TLS 来安全地传输密码。现在我想知道将 form (POST) 与 enctype = "urlencoded" 一起用作“保护”层是否有点矫枉过正? (我知道任何人都可以解码)。另一个选项是 POST with enctype = "multipart" 这是透明的/直接可读的。
欣赏所有观点
这种情况下的编码不是安全功能(即它与安全无关)。无论您如何对密码进行编码,这种编码的唯一目的是能够在有效的 HTTP 请求中传输它,考虑到它可能具有的所有特殊字符等等。安全性(加密、服务器身份验证等)由 HTTP 下的 TLS 提供。
我已经设置了 TLS 来安全地传输密码。现在我想知道将 form (POST) 与 enctype = "urlencoded" 一起用作“保护”层是否有点矫枉过正? (我知道任何人都可以解码)。另一个选项是 POST with enctype = "multipart" 这是透明的/直接可读的。
欣赏所有观点
这种情况下的编码不是安全功能(即它与安全无关)。无论您如何对密码进行编码,这种编码的唯一目的是能够在有效的 HTTP 请求中传输它,考虑到它可能具有的所有特殊字符等等。安全性(加密、服务器身份验证等)由 HTTP 下的 TLS 提供。