1
Bottle仅提供基本认证,这看起来没问题,因为摘要认证不是非超级认证。但是什么?我已经想到了:在Python中保护HTTP请求
- 加密与BCrypt用户名和口令发出请求
之前但是,这甚至是有道理,还是我应该放弃这个想法,只是做与HTTPS安全的HTTP连接(SSL )并完成它?
Bottle仅提供基本认证,这看起来没问题,因为摘要认证不是非超级认证。但是什么?我已经想到了:在Python中保护HTTP请求
之前但是,这甚至是有道理,还是我应该放弃这个想法,只是做与HTTPS安全的HTTP连接(SSL )并完成它?
散列密码的客户端提供了一点额外的好处,密码本身不就清楚发送(所以它没有透露),
但是,它不会阻止窃听者冒充他获得密码的用户。
这是最可靠的(和简单!)解决方案。
此外,你会得到HTTPS的额外的好处:
根据经验,在安全性和加密的一般规则,你应该始终坚持的标准。