python-现代客户端/服务器身份验证技术
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了python-现代客户端/服务器身份验证技术,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1164字,纯文字阅读大概需要2分钟。
内容图文
![python-现代客户端/服务器身份验证技术](/upload/InfoBanner/zyjiaocheng/651/3fb4dea90d174cf5844745650320c4b4.jpg)
我正在使用HTTP建立非浏览器客户端服务器(XULRunner-CherryPy)应用程序进行通信.我现在要考虑的领域是用户身份验证.由于我对安全性不了解,因此与尝试自己发明和/或构建某些东西相比,我宁愿使用久经考验的方法和现成的库.
最近,我一直在阅读很多文章,可以说,我所剩下的就是很多沮丧,其中大部分是this和this博客文章所促成的.
我认为我需要的是:
>在数据库中安全存储密码(自适应哈希?)
>用户凭证的安全有线传输(摘要式身份验证?SSL?)
>对后续请求的安全令牌认证(不确定)
所以问题是:实现此目的的现代(最好无头痛)技术和/或库是什么? (不会存储任何敏感信息,例如信用卡号).
我一直在研究OAuth,他们强烈建议使用新版本.问题在于文档仍在开发中,并且没有实现新版本(?)的库.
解决方法:
这可能不是一个完整的答案,但我想提供一些有关彩虹桌和网络的令人放心的消息.由于以下原因,我不会为彩虹桌而担心太多:
(1)Rainbow表通过检查哈希密码来破解工作.在网络上,哈希密码存储在数据库中,因此,即使考虑使用Rainbow表,也需要首先破解整个数据库.
(2)如果像大多数密码存储系统一样使用salt,那么彩虹表将很快变得不可行.基本上,盐会在给定密码的末尾添加一系列额外的位.为了使用Rainbow表,它将需要在每个纯文本密码中容纳额外的位.例如,您向我们展示的第一个链接具有彩虹表实现,该实现可以破解密码中最多14个字符.因此,如果盐的字节数超过14个字节,则该系统将无用.
内容总结
以上是互联网集市为您收集整理的python-现代客户端/服务器身份验证技术全部内容,希望文章能够帮你解决python-现代客户端/服务器身份验证技术所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。