1
Bottle仅提供基本认证,这看起来没问题,因为摘要认证不是非超级认证。但是什么?我已经想到了:在Python中保护HTTP请求
- 加密与BCrypt用户名和口令发出请求
之前但是,这甚至是有道理,还是我应该放弃这个想法,只是做与HTTPS安全的HTTP连接(SSL )并完成它?
A
回答
4
为什么要麻烦?
散列密码的客户端提供了一点额外的好处,密码本身不就清楚发送(所以它没有透露),
但是,它不会阻止窃听者冒充他获得密码的用户。
您应该只是使用HTTPS。
这是最可靠的(和简单!)解决方案。
此外,你会得到HTTPS的额外的好处:
- 您的任何通信的窃听号(!不只是在登录)
- 不存在篡改
- Server身份验证它的视觉“绿色锁“对应(您的用户可以欣赏)。
根据经验,在安全性和加密的一般规则,你应该始终坚持的标准。
相关问题
- 1. 保护http请求的URL
- 2. http请求保护android
- 3. 保护HTTP请求免遭篡改
- 4. 保护HTTP请求的部分内容?
- 5. 使用json保护http请求(android)
- 6. 保护ajax请求
- 7. 保护AJAX请求
- 8. 在Rails中使用HTTP GET请求进行CSRF保护
- 9. NODE护照HTTP请求
- 10. 保护Json在CakePhp中获取请求
- 11. 在Android中保护我的REST请求?
- 12. Python的HTTP请求
- 13. HTTP请求(Python + VBA)
- 14. PHP - 保护RESTful API请求
- 15. 在Python中模拟HTTP发布请求
- 16. 在Python中接收HTTP POST请求
- 17. 在Python中打印HTTP请求Django
- 18. Python中的Python IoT HTTP POST请求?
- 19. http请求的HTTP请求
- 20. 保护文件免受直接HTTP请求的影响
- 21. 保护HTTP请求不被别人调用
- 22. 如何学习处理受保护资源的HTTP请求?
- 23. Python请求Multipart HTTP POST
- 24. python-vuforia坏HTTP请求
- 25. C#从HTTP请求中保存文件
- 26. libcurl将请求保存到变量中的HTTP请求-C++
- 27. python 2.7中的HTTP 2请求
- 28. 在代理python上重写http请求
- 29. 如何在Python中发送HTTP标头请求而不是HTTP
- 30. protect_from_forgery不保护PUT/DELETE请求