React + Django отправляют необработанный пароль в HTTP-запросе, обсуждение безопасности

Я новичок в Django и работаю над частью аутентификации пользователя. Я использовал модель User, предоставляемую Django, и использовал метод auth() и login(), когда пользователь входил в систему.

У меня есть вопрос о безопасности пароля, и я надеюсь на обсуждение здесь.

Когда функция auth() хэширует необработанный пароль, а затем сравнивает имя пользователя и хэшированный пароль. Это означает, что front end должен отправить пароль в необработанных данных. (В противном случае он будет хэширован дважды).

Не безопасно ли отправлять пароль в необработанных данных? Если я хочу хэшировать пароль во фронтенде, а затем отправить запрос в Django, что я могу сделать в этом случае?

Все нормально, если вы передаете пароль в запросе post

Но для большей безопасности можно зашифровать данные...

Вернуться на верх

Последние вопросы и ответы

Как заставить переменные шаблона Django работать async?

django-tailwind не находит npm

django admin Взаимозависимая валидация наборов форм

Возможно ли использовать мой собственный шаблон панели администратора, созданный на html, bootstrap для панели администратора django

Возможно ли перевести пути (i18n, gettext_lazy) в RoutablePageMixin-Pages?

Динамически создаваемые поля Django-формы пропущены из clean_data

Разное название сериализатора данных django

Потоковая передача данных из Postgres в http-запрос с помощью Django StreamingHttpResponse

Отключение остановки контейнера после прекращения отладки в Pycharm

Я пытался внедрить комментарии disqus на свой сайт, сделанный на django. Но когда кто-то пытается войти в систему disqus, загрузка не прекращается [закрыто]

React + Django отправляют необработанный пароль в HTTP-запросе, обсуждение безопасности

Последние вопросы и ответы

Рекомендуемые записи по теме