Django 密码显示在表单数据中 (Post/Request)
Django password shows in Form Data (Post/Request)
晚上好,
我想知道当您使用您的凭据(username/email 和密码)向 Django 提交 POST 请求时是否 normal/save 在表单数据中打开该信息(开发工具 google -> 网络 -> url).
像那样:
是否可以隐藏该信息或至少加密?
非常感谢!
这不是真正的问题。您的请求应该受到 HTTPS 的保护,没有人可以看到您的表单内容 post.
假设您可以在客户端加密您的密码:如果有人可以看到您的“明文”密码,他们也可以看到您的加密密码。由于您的服务器解密了该密码,理论上攻击者只会发送加密版本而不是您的“明文”版本。 “加密”密码现在只是您的另一个纯文本密码,我们又回到了起点。
没有多少 good/easy 方法可以保护客户端上的加密密钥并保持可用性,尤其是在网络应用场景中。这正是 https/tls 旨在以一般方式解决的问题。
晚上好, 我想知道当您使用您的凭据(username/email 和密码)向 Django 提交 POST 请求时是否 normal/save 在表单数据中打开该信息(开发工具 google -> 网络 -> url).
像那样:
是否可以隐藏该信息或至少加密?
非常感谢!
这不是真正的问题。您的请求应该受到 HTTPS 的保护,没有人可以看到您的表单内容 post.
假设您可以在客户端加密您的密码:如果有人可以看到您的“明文”密码,他们也可以看到您的加密密码。由于您的服务器解密了该密码,理论上攻击者只会发送加密版本而不是您的“明文”版本。 “加密”密码现在只是您的另一个纯文本密码,我们又回到了起点。
没有多少 good/easy 方法可以保护客户端上的加密密钥并保持可用性,尤其是在网络应用场景中。这正是 https/tls 旨在以一般方式解决的问题。