Ho iniziato a lavorare su un progetto in cui ho bisogno di leggere e analizzare un file xml da un URL. Questo url ha bisogno di una credenziale per leggere con successo i dati da esso, quindi penso che durante la lettura del file ci sarà una finestra modale che accetterà un nome utente e una password per autenticare la fonte.
Questo url proviene dall'esterno e aveva bisogno di una credenziale per autenticare la connessione affinché ci connettessimo e leggessimo il file xml. Anche questo è disponibile solo privatamente su richiesta.
La mia preoccupazione è come potrei impedire a un utente di vedere le credenziali passate nel modulo modale e poi elaborarle in background? È come invece di ottenere la password reale, sto pensando come un hash? Ma facendo ciò l'autenticazione fallirebbe? Qualche suggerimento se esiste un approccio migliore per questo?