if (jsonresponse == 'SESSION_ALREADY_LOGGED_IN' || jsonresponse == 'USER_ALREADY_LOGGED_IN'){
window.location.replace("${pageContext.request.contextPath}/TrialUser.jsp?rsUsername=" +
getURLParameter("rsUsername") + "&rsPassword" + getURLParameter("rsPassword") + "&rsUse=" +
getURLParameter("rsUse") +"&HOOK_URL=" + getURLParameter("HOOK_URL"));
}
Почему вы отправляете имя пользователя и пароль на запрос «Получить запрос», он всегда должен быть отправлен по почте.
В случае, если вам нужно сделать, это по крайней мере шифровать пароль или детали через JavaScript перед отправкой его
window.location.href = "index.php?Id=" + encrypt(5)+ "&No=" +encrypt(5);
Я сильно recement не делают это
Простой является зашифровать его и отправить его в «Проверка подлинности» в заголовке запроса, вы можете использовать простой HTTP базу с имя пользователя/пароль в Base64 или сделать его более сложным, используя Bearer и JWT (J AVA Вт ЕВА T Окена) с маркерами, хэшем и по меньшей мере 256 бит.
Если вы планируете использовать MD5, то вы должны знать, что был взломан в 1991 году и не является безопасным в течение 25 лет.
Кажется, что общий дизайн архитектуры должен измениться в отношении функций входа в систему. Может быть хорошей идеей переосмыслить, как вы хотите реализовать этот процесс.
Кроме того, зачем отправлять имя пользователя/пароль как параметры GET? Запросы GET также обычно регистрируются на различных серверах веб-серверов/приложений, что создает угрозу безопасности. Использует POST для этого, выполняя логические последовательности.
Если GET следует использовать, ознакомьтесь с другими решениями относительно возможностей идентификации.
Пожалуйста, добавьте бизнес-логику для фрагмента кода, который вы используете? Что именно вы делаете и почему? –
Добавить учетные данные в заголовке запроса !! –