标签: python encryption https bottle
Bottle仅提供基本身份验证,这似乎没问题,因为摘要身份验证不是非超级身份验证。但是什么呢?我想到了:
但这是否有意义,或者我应该放弃这个想法,只是使用HTTPS(SSL)建立安全的HTTP连接并完成它?
答案 0 :(得分:4)
哈希密码客户端提供了一个额外的好处,即密码本身不是以明文形式发送的(所以它没有透露),
但是,它并不能阻止窃听者伪装成他获得密码的用户。
这是最可靠(也简单!)的解决方案。
另外,您将获得HTTPS的额外好处:
作为安全和加密的一般经验法则,您应始终坚持标准。