CouchDBでの認証、特にCookie認証に関する多くのことを読んだことがあります。 私はまだいくつかのテストを作ってるんだし、すべてが、このコマンドを使用して、例えば、うまく機能しているようだ:CouchDB認証
カール-VX POSTの$ HOST/_SESSION -H 'アプリケーション/ x-www-form-urlencodedでは、' '-d名前= foo &パスワード= bar '
私は使用できるCookieを取得します。 しかし、私の要点は、Web上でサンプルの種類が分かるといつでも、ユーザー名とパスワードは常にプレーンテキストで送られるということです。
私は本当にセキュリティが新しくなっていますが、最初にクレデンシャルをクリアに送信する必要がある場合は、Cookie認証方式の利点は何ですか?
少なくともパスワードハッシュを送信する方法はありますか?そのIDKようなもので :
を-dカール-VX POSTの$ HOST/_SESSIONの-H 'アプリケーション/ x-www-form-urlencodedで' '名前= FOO & hashed_password = hashed_bar'
乾杯
アルノー
私はHTTPSを使用し、セキュリティは大きな問題ではない小さなアプリケーション用です。サーバー管理者の資格情報が使用されないように、データベース管理者とデータベースユーザー(読者)を管理していると思います? – Arnaud