ngoài việc sử dụng SSL, có cách nào để mã hóa mật khẩu trong khung công tác Django trên POST đầu tiên đến máy chủ không? Ví dụ: nếu tôi có biểu mẫu chấp nhận tên người dùng và mật khẩu, thì hãy gửi biểu mẫu đó đến chế độ xem khác, không phải mật khẩu được gửi tới chương trình phụ trợ không được mã hóa phải không? Nếu vậy, có cách nào để mã hóa mật khẩu trước khi truyền đến chương trình phụ trợ không?Mã hóa mật khẩu trên POST Django
SSL là một giải pháp thực tế, nhưng nếu vì lý do nào đó bạn không thể có, thì bạn sẽ tìm thấy nơi trú ẩn trong một số thư viện javascript mã hóa dữ liệu bài đăng. Và có rất nhiều người trong số họ nếu bạn tìm kiếm .. Nhưng tôi không tin rằng bất kỳ người trong số họ có thể đạt được an ninh tối đa.
Sự thật. Dựa vào các giải pháp phía khách hàng không phải là khôn ngoan. Bên cạnh đó, SSL certs là CHEAP (GoDaddy có chúng với giá $ 12,99/năm!). Chỉ cần sử dụng SSL và lo lắng về những điều quan trọng hơn. – jathanism
Nếu tôi đang sử dụng AWS, tôi có nên lo lắng rằng các mật khẩu đến có thể được nhìn thấy bởi các máy ảo khác không? – locoboy
AWS - Không. Các máy ảo khác không thể xem lưu lượng mạng của bạn. – Leopd
Django là khung ứng dụng phía máy chủ. Nó không chịu trách nhiệm cho việc vận chuyển các yêu cầu từ máy khách đến máy chủ. Những gì bạn đang yêu cầu sẽ phải được thực hiện bởi một trong hai khách hàng hoặc vận tải chính nó. SSL thông qua máy chủ web có lẽ là giải pháp hiển nhiên. –