那些遇到过的问题

App Engine:传输密码并将其安全地存储在Google App Engine中的最佳做法是什么?

znq*_*znq 8 security passwords google-app-engine

我想知道从Web表单传输密码并将其存储在数据存储中的最新技术是什么.

最近很多帖子都指向bcrypt,但是,没有纯Python实现,这是App Engine的要求.

有什么建议?

Nic*_*son 9

最佳实践?将Users API与Google帐户或OpenID一起使用,因此您不会首先存储或传输密码.

如果您必须自己执行此操作,请通过SSL传输登录数据,并使用PBKDF2等方案存储散列,加密和强化的密码.

  • 对对对.@znq,你真的应该考虑是否真的值得重新发明一个已经如此精美圆形的轮子. (3认同)
  • 对于许多应用程序,要求用户拥有Google帐户是不合理的,并且OpenID仍然在GAE文档中标记为"实验性". (2认同)

Kla*_*sen 8

您可以使用已移植到google-app-engine的PyCrypto.

当然,你永远不应该存储实际的密码.存储哈希应该就足够了.当用户输入密码时,您再次对其进行哈希处理并将其与存储的值进行比较.

您当然只应通过https接收密码,这在google-app-engine中受支持(尽管只能通过您的appspot域)

归档时间:

查看次数:

2140 次

最近记录:

11 年,1 月 前
Salt Generation和开源软件 70
更多相关链接
相关归档
在Google App Engine上使用HTTPS SSL时,裸域重定向失败 31
Android字典安全问题 14
Keycloak:用户基于角色的客户端登录访问限制 9
如何使用通用访问卡连接到HTTPS服务器 8
GAE NDB还原因"联系数据存储区时出现意外错误"而失败 6
在 Android (flutter) 应用程序中安全地保存 API 密钥 5
适用于Java的轻量级和快速REST服务器库? 4
gcloud app deploy - 更新服务默认失败,代码 13 超出实例配额限制,401 未经授权 2
密码安全 1
运行GAE的Eclipse Neon刷新速度极慢 0
难疑归档
如何在本地和远程删除Git分支? 16311
为什么HTML认为"chucknorris"是一种颜色? 7264
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在C#中生成随机int数? 1792
什么是非捕获组?(?:)做什么? 1653
在JavaScript中生成随机字符串/字符 1593
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
为什么使用Redux而不是Facebook Flux? 1126
endsWith在JavaScript中 1085
如何进行HTTP POST Web请求 1033