if (jsonresponse == 'SESSION_ALREADY_LOGGED_IN' || jsonresponse == 'USER_ALREADY_LOGGED_IN'){
window.location.replace("${pageContext.request.contextPath}/TrialUser.jsp?rsUsername=" +
getURLParameter("rsUsername") + "&rsPassword" + getURLParameter("rsPassword") + "&rsUse=" +
getURLParameter("rsUse") +"&HOOK_URL=" + getURLParameter("HOOK_URL"));
}
最佳答案
简单的方法是将其加密并在Request标头中的“身份验证”中发送,您可以在Base64中使用带有用户名/密码的简单http库,也可以使用带有令牌的Bearer和JWT(JSON Web令牌)使其更加复杂,哈希和至少256位。
如果您正在考虑使用MD5,那么您应该知道它于1991年被破解,并且在25年的时间内是不安全的。