入門如果一個需要創建一個辦公室網站(即作爲客戶端/客戶/員工的平臺)登錄並訪問共享數據,有什麼安全方面的考慮。安全注意事項 - 辦公室網站/ GAE上
給你更多的細節, 辦公室門戶已在django/python開發,並通過GAE託管。本質上,終點帶有登錄/密碼以進入門戶並訪問數據。
我想知道: 一)什麼是我們可以做的事情在一個高安全級別的帶來。基本上數據是關鍵的,因此只需要被授權的人員訪問。所以想使它這樣說:「這個應用程序是安全的,因爲 - 一個如何安全地把他的密碼含義,進入系統(授權)的唯一途徑就是通過密碼泄露(由人),並沒有任何的hackish辦法。」 :) b)我們可以使用https託管GAE(appspot.com)上的應用嗎? c)是否有更好的方法來保護密碼以外的密碼(我聽說過ssh密鑰/證書)。但最終用戶可能不是高科技的頭腦。
應用程序引擎企業對非SSL -appspot域名,並且該問題中的用例看起來像是AEFB的一個很好的候選者,因爲它看起來像一個Intranet類型的應用程序。 – geoffspear 2010-09-12 00:11:16