除了使用SSL,Django框架在第一次POST到服务器时是否有其他加密密码的方法?例如,如果我有一个表单接受用户名和密码,然后将其发送到另一个视图,那么密码是否以未加密的方式发送到后端?如果是这样,是否有一种在传输到后端之前加密密码的方法?
在Django中加密密码的POST请求
6
- locoboy
1
Django是一个服务器端应用框架。它不负责传输来自客户端的请求到服务器。你所要求的必须由客户端或传输本身完成。通过Web服务器进行SSL是最明显的解决方案。 - Brian Neal
1个回答
5
SSL是一种事实上的解决方案,但如果由于某些原因你无法使用它,那么你可以通过一些JavaScript库来加密提交的数据。如果你搜索的话,你会发现有很多这样的库。但我认为没有一个能够达到最高安全级别。
- hymloth
3
3真相。依赖客户端解决方案不明智。此外,SSL证书很便宜(GoDaddy的价格为每年12.99美元!)。只需使用SSL并担心更重要的事情。 - jathanism
如果我正在使用AWS,我应该担心传入的密码可以被其他虚拟机看到吗? - locoboy
cfarm54,我曾经使用http://pajhome.org.uk/crypt/md5/,但也担心同样的问题。hymloth是正确的,SSL是解决它的方法。如果您无法购买证书,您始终可以使用自签名证书。 - Mario César
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接