security - 应用引擎 : what are best practices for transmitting a password and storing it securely in Google App Engine?

标签 security google-app-engine passwords

我想知道从 Web 表单传输密码并将其存储在数据存储中的最新技术是什么。

很多最近的帖子都指向bcrypt ,但是,没有纯 Python 实现,这是 App Engine 的要求。

有什么建议吗?

最佳答案

最佳实践?将 Users API 与 Google Accounts 或 OpenID 结合使用,这样一来您就不会存储或传输密码。

如果您必须自己做,请通过 SSL 传输登录数据,并存储经过散列、加盐处理和 strengthened 的密码。 ,使用类似 PBKDF2 的方案.

关于security - 应用引擎 : what are best practices for transmitting a password and storing it securely in Google App Engine?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4995911/

上一篇:google-app-engine - 就文件夹结构而言,Google App Engine 应用程序中的默认服务/模块能否成为非默认服务/模块的 sibling ?

下一篇:google-app-engine - 同一 Google Cloud 项目中的多个 App Engine 应用

相关文章:

sql - 如何授予用户对 SQL Server 中数据库的读取访问权限?

python - AppEngine : No module named pyasn1. 兼容.binary

python - 在 Google-App-Engine 上使用 Django 访问和更新模型

javascript - 如何编写正则表达式以将密码与规则匹配

c# - C#.Net 中的清除密码文本框

security - CouchDB 中可以禁用本地文档吗?

android - 如何避免使用 SSL 信任 killer 应用程序绕过 Okhttp 证书固定?

java - 解密 AES/CBC/PKCS5Padding 错误 : Given final block not properly padded

python - GAE NDB "Result cannot be set twice"错误

java - 从数据库中的记录匹配用户的密码

©2024 IT工具网  联系我们