1
Bottle僅提供基本認證,這看起來沒問題,因爲摘要認證不是非超級認證。但是什麼?我已經想到了:在Python中保護HTTP請求
- 加密與BCrypt用戶名和口令發出請求
之前但是,這甚至是有道理,還是我應該放棄這個想法,只是做與HTTPS安全的HTTP連接(SSL )並完成它?
A
回答
4
爲什麼要麻煩?
散列密碼的客戶端提供了一點額外的好處,密碼本身不就清楚發送(所以它沒有透露),
但是,它不會阻止竊聽者冒充他獲得密碼的用戶。
您應該只是使用HTTPS。
這是最可靠的(和簡單!)解決方案。
此外,你會得到HTTPS的額外的好處:
- 您的任何通信的竊聽號(!不只是在登錄)
- 不存在篡改
- Server身份驗證它的視覺「綠色鎖「對應(您的用戶可以欣賞)。
根據經驗,在安全性和加密的一般規則,你應該始終堅持的標準。
相關問題
- 1. 保護http請求的URL
- 2. http請求保護android
- 3. 保護HTTP請求免遭篡改
- 4. 保護HTTP請求的部分內容?
- 5. 使用json保護http請求(android)
- 6. 保護ajax請求
- 7. 保護AJAX請求
- 8. 在Rails中使用HTTP GET請求進行CSRF保護
- 9. NODE護照HTTP請求
- 10. 保護Json在CakePhp中獲取請求
- 11. 在Android中保護我的REST請求?
- 12. Python的HTTP請求
- 13. HTTP請求(Python + VBA)
- 14. PHP - 保護RESTful API請求
- 15. 在Python中模擬HTTP發佈請求
- 16. 在Python中接收HTTP POST請求
- 17. 在Python中打印HTTP請求Django
- 18. Python中的Python IoT HTTP POST請求?
- 19. http請求的HTTP請求
- 20. 保護文件免受直接HTTP請求的影響
- 21. 保護HTTP請求不被別人調用
- 22. 如何學習處理受保護資源的HTTP請求?
- 23. Python請求Multipart HTTP POST
- 24. python-vuforia壞HTTP請求
- 25. C#從HTTP請求中保存文件
- 26. libcurl將請求保存到變量中的HTTP請求-C++
- 27. python 2.7中的HTTP 2請求
- 28. 在代理python上重寫http請求
- 29. 如何在Python中發送HTTP標頭請求而不是HTTP
- 30. protect_from_forgery不保護PUT/DELETE請求