Passwort an eine Website senden

SpaceFiller · 20. August 2013 um 06:49

Ich möchte ein Passwort an eine Webseite mit Hilfe des HttpClient von Apache senden.
Nun frage ich mich, wie sicher die ganze Geschichte ist. Beispielsweise habe ich gelesen, dass man Strings nicht zur Ablage von Passwörtern benutzt, da sie immutable sind. Spätestens, wenn ich das ganze aber versende, muss es in einen String umgewandelt werden:

char[] passwort = getPasswort();
List<NameValuePair> nvp = new ArrayList<NameValuePair>();
nvp.add(new BasicNameValuePair("passwort", String.valueOf(passwort)));
HttpPost post = new HttpPost("https://eineseite.net/");
post.setEntity(new UrlEncodedFormEntity(nvp));

Gibt es da irgendwelche besseren Methoden? Oder generell etwas, was man beachten sollte?

LG

HLX · 20. August 2013 um 23:55

Sieht eigentlich ok aus. Hier sind einige Beispiele für die Datenübertragung mit dem HttpClient. Eines davon ist ähnlich:
https://hc.apache.org/httpcomponents-client-ga/examples.html

Die clientseitige Umwandlung eines Passworts in einen String ist bei HTTP-Übertragung sicherlich das kleinste Risiko.

Sollten die Passwörter client- oder serverseitig von dir persistiert werden, solltest du sie unter keinen Umständen in Klartext abspeichern.

wicky · 14. November 2014 um 01:13

Sollten die Passwörter client- oder serverseitig von dir persistiert werden, solltest du sie unter keinen Umständen in Klartext abspeichern.

vfl_freak · 14. November 2014 um 01:20

Moin,

Hast Du das jetzt nur aus dem Post von HLX rauskopiert ???
Und wozu ???

Gruß
Klaus

cmrudolph · 14. November 2014 um 01:28

[quote=vfl_freak;105770]Hast Du das jetzt nur aus dem Post von HLX rauskopiert ???
Und wozu ???[/quote]
Wahrscheinlich automatisiertes Posting, um später zu spammen.

vfl_freak · 14. November 2014 um 01:34

verstehe … :sick: