1
Ionic 2クライアントとRESTfulサービスを持つJavaサーバー(Java8)を使用しています。ユーザーが現在ログインすると、クライアントからRESTfulサービスに要求が送信されます。これにより、javacript PersonオブジェクトがJava Personオブジェクトに渡されます。 1クライアントサーバーのメッセージ暗号化
質問は、このパスワードが公開されていないことを意味します。またはそれは?
質問2
サーバはPersonオブジェクトを受信すると、それはpassword文字列を検索し、MySQLデータベースに保存します。
私はこのパスワードを暗号化したいので、誰かがデータベースを見るとパスワードを読み取ることができません。その後、データベースから読み込むときに、私はそれを再度解読する必要があります。
誰でも上記の2つの質問に対して最も簡単で簡単な戦略をお勧めしますか?
ありがとうございます
クライアントとサーバー間の安全な転送のために、HTTPSを使用します。 – zaph