1
什麼是在python中實現身份驗證的好方法?已經存在的東西也很好。 我需要它通過不可信的網絡連接進行身份驗證。它不需要先進,只需足夠安全地獲取通用密碼即可。 我曾看過ssl模塊。但是這個模塊讓我感到困惑,就像沒有明天一樣。python +安全
長話短說:我想要ssl或類似的工作。如果有人能夠向我解釋它會很好。
這是一個客戶端 - 服務器系統。客戶端不能被信任,任何人都可以'反編譯'python。我確實需要處理來自任意客戶端的連接。一旦建立了安全連接,我可以開始使用密碼校驗和進行真正的驗證。我寧願不發送明文校驗和,因爲這很容易被欺騙。
hmac似乎是我需要的。但它以什麼方式不加密?如果你不知道密鑰,你將無法獲得信息。對? – doxin
啊,好吧。得到它了。但你誤解了,我可以自己做驗證。但只有在我有安全的連接後。一個共享的祕密是沒有問題的。 – doxin
這是使用安全連接的替代方案(這是一種明顯的可能性),因爲它在不損害身份驗證憑證 – Ofir