我在CouchDB中已经阅读了很多关于身份验证的内容,特别是有关Cookie身份验证的内容.我仍在进行一些测试,似乎一切运行良好,例如使用此命令:
curl -vX POST $ HOST/_session -H'application/x-www-form-urlencoded'-d'name = foo&password = bar'
我得到了一个可以使用的Cookie.但我的观点是,每当我看到Web上的样本时,用户名和密码总是以纯文本形式发送.
我真的很擅长安全性,但如果我首先必须明确发送我的凭据,那么Cookie Auth方法的兴趣是什么?
有没有办法发送至少密码哈希?有类似IDK的东西:
curl -vX POST $ HOST/_session -H'application/x-www-form-urlencoded'-d'name = foo&hashed_password = hashed_bar'
干杯
阿尔诺