我的大学不支持 POST cgi 方法(我知道,这很疯狂),我希望能够有一个系统,用户可以拥有用户名和密码并安全登录。这可能吗?
如果不是,您将如何使用 POST 实现?只是出于好奇。
干杯!
最佳答案
您实际上可以使用 GET 方法完成这一切。但是,您需要对登录使用完整的质询响应协议(protocol)。 (您可以在客户端使用 javascript 进行散列。您只需每次发送一个独特的质询。)您还需要使用 SSL 来确保没有人可以看到字符串。
从某种意义上说,GET 和 POST 请求之间没有真正的安全差异,因为它们都以明文形式传输,从其他意义上说和实践中……GET 非常容易拦截,并且遍及大多数人的日志和您的网络浏览器的历史记录。 :)
(或者按照其他发布者的建议,使用完全不同的方法,如 HTTP 身份验证、摘要身份验证或一些更高级别的身份验证方案,如 AD、LDAP、kerberos 或 shib。但是我有点假设如果你没有 POST你也不会有这些。)
关于python - 我可以在没有 POST 的情况下在 python 中实现 Web 用户身份验证系统吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69979/