最佳答案
最佳实践?将 Users API 与 Google Accounts 或 OpenID 结合使用,这样一来您就不会存储或传输密码。
如果您必须自己做,请通过 SSL 传输登录数据,并存储经过散列、加盐处理和 strengthened 的密码。 ,使用类似 PBKDF2 的方案.
关于security - 应用引擎 : what are best practices for transmitting a password and storing it securely in Google App Engine?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4995911/