我读过很多关于CouchDB身份验证的内容,特别是关于Cookie身份验证。 我还在做一些测试,一切似乎与此命令运行良好,例如:CouchDB身份验证
卷曲-vx POST $ HOST/_session -H“应用/的X WWW的形式,进行了urlencoded” -D' name = foo & password = bar'
我得到一个我可以使用的Cookie。 但我的观点是,无论何时,当我看到Web上的样本时,用户名和密码总是以纯文本形式发送。
我对安全性并不陌生,但如果我首先必须清楚地发送我的凭据,那么Cookie Auth方法的优点是什么?
有没有办法发送至少密码散列? 有了类似的东西IDK:
卷曲-vx POST $ HOST/_session -H '应用/的X WWW的形式,进行了urlencoded' -D '名称= foo的& hashed_password = hashed_bar'
干杯
阿尔诺
谢谢,所以我在使用HTTPS和小型应用程序,其中安全性不是一个大问题我想管理我的数据库管理员和数据库用户(读者),以便从不使用服务器管理员凭证是一个很好的解决方案? – Arnaud