相关疑难解决方法(0)

CouchDB身份验证

我在CouchDB中已经阅读了很多关于身份验证的内容,特别是有关Cookie身份验证的内容.我仍在进行一些测试,似乎一切运行良好,例如使用此命令:

curl -vX POST $ HOST/_session -H'application/x-www-form-urlencoded'-d'name = foo&password = bar'

我得到了一个可以使用的Cookie.但我的观点是,每当我看到Web上的样本时,用户名和密码总是以纯文本形式发送.

我真的很擅长安全性,但如果我首先必须明确发送我的凭据,那么Cookie Auth方法的兴趣是什么?

有没有办法发送至少密码哈希?有类似IDK的东西:

curl -vX POST $ HOST/_session -H'application/x-www-form-urlencoded'-d'name = foo&hashed_pa​​ssword = hashed_bar'

干杯

阿尔诺

security authentication cookies couchdb

7
推荐指数
1
解决办法
3488
查看次数

标签 统计

authentication ×1

cookies ×1

couchdb ×1

security ×1