在 POST Django 上加密密码

【问题标题】:Encrypting passwords on POST Django在 POST Django 上加密密码
【发布时间】:2011-09-24 03:36:50
【问题描述】:

除了使用 SSL 之外,还有什么方法可以在第一次 POST 到服务器时在 Django 框架中加密密码?例如,如果我有一个接受用户名和密码的表单,然后将其发送到另一个视图,那么发送到后端的密码不是未加密吗?如果是这样,有没有办法在传输到后端之前加密密码?

【问题讨论】:

  • Django 是一个服务器端应用程序框架。它不负责将请求从客户端传输到服务器。您所要求的必须由客户或运输本身完成。通过网络服务器的 SSL 可能是显而易见的解决方案。

标签: python django encryption


【解决方案1】:

SSL 是一个事实上的解决方案,但如果由于某种原因你不能拥有它,那么你会在一些加密帖子数据的 javascript 库中找到庇护所。如果您搜索的话,它们有很多。但我不相信它们中的任何一个都可以实现最大的安全性。

【讨论】:

  • 真相。依赖客户端解决方案是不明智的。此外,SSL 证书很便宜(GoDaddy 以 12.99 美元/年的价格购买它们!)。只需使用 SSL 并担心更重要的事情。
  • 如果我使用的是AWS,我应该担心传入的密码会被其他虚拟机看到吗?
  • cfarm54,我曾经使用pajhome.org.uk/crypt/md5 担心同样的问题。 hymloth 是对的,SSL 是解决它的方法。如果买不到,可以随时使用自签名证书
猜你喜欢
  • 2013-03-21
  • 1970-01-01
  • 2017-11-11
  • 2021-12-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-05-26
  • 2011-12-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode