想象一下一个使用Python Flask编写的用于服务器端处理的Web应用程序,该应用程序使用Flask-Login处理用户登录,并使用python-LDAP对LDAP服务器进行身份验证。这样的实现的一个简单示例如下:
https://code.tutsplus.com/tutorials/flask-authentication-with-ldap--cms-23101
我的问题是:密码如何从Web表单(客户端)传递回服务器,然后传递给LDAP服务器进行身份验证?更重要的是,我(作为应用程序的开发人员)是否能够在此客户端-服务器事务中查看用户的纯文本(或其他)密码?
并且如果此身份验证框架确实允许开发人员查看来自应用程序所有用户的纯文本密码,则有一种方法可以允许我的服务器端处理来处理不允许这样做或我需要的LDAP身份验证将此功能卸载给客户端?
请让我知道是否需要在另一个SE论坛上进行交叉发布。