1
什么是在python中实现身份验证的好方法?已经存在的东西也很好。 我需要它通过不可信的网络连接进行身份验证。它不需要先进,只需足够安全地获取通用密码即可。 我曾看过ssl模块。但是这个模块让我感到困惑,就像没有明天一样。python +安全
长话短说:我想要ssl或类似的工作。如果有人能够向我解释它会很好。
这是一个客户端 - 服务器系统。客户端不能被信任,任何人都可以'反编译'python。我确实需要处理来自任意客户端的连接。一旦建立了安全连接,我可以开始使用密码校验和进行真正的验证。我宁愿不发送明文校验和,因为这很容易被欺骗。
hmac似乎是我需要的。但它以什么方式不加密?如果你不知道密钥,你将无法获得信息。对? – doxin
啊,好吧。得到它了。但你误解了,我可以自己做验证。但只有在我有安全的连接后。一个共享的秘密是没有问题的。 – doxin
这是使用安全连接的替代方案(这是一种明显的可能性),因为它在不损害身份验证凭证 – Ofir