0
我有兩個有關安全問題的問題。Python身份驗證和HTTP cookie處理
簡介:我正在開發一個命令行客戶端,它使用Curl與服務器(就緒產品,不會影響服務器的代碼)進行通信。服務器需要認證:用戶名和密碼(純文本)。所有請求均使用HTTPS進行。
我相信使用HTTP cookie是一個很好的解決方案:客戶端只會驗證一次,對於另一個請求可以使用cookie。
首先:驗證實現。將用戶密碼存儲在普通的python變量中安全嗎?我的意思是腳本運行時可以通過第三方讀取嗎? (在同一臺機器上可能有很多用戶,在同一個OS帳戶上,每一個用戶都有一個用戶名和密碼[用於客戶端 - 服務器授權],應該保持祕密)
第二:你會有一些關於cookie的提示存儲?加密文件或類似的東西?
我正在使用Python 2.6。
你能否描述一下你的架構?作爲一個經驗法則,當談到身份驗證安全性時,如果我沒有足夠的經驗,我總是會去圖書館。 同樣,當涉及到cookie處理時,爲什麼要在開箱時使用Django來解決問題,cookies和身份驗證(我確信有包或者可以實現你的命令行通過一個休息界面或類似的東西)。 –
嘿zom-pro!當然,但我正在開發一個沒有網頁(通常是圖形界面)的CLI工具。我的請求正在使用REST。你想知道關於建築的什麼細節? – Konrad