además de usar SSL, ¿hay alguna forma de encriptar una contraseña en el marco de Django en el primer POST del servidor? Por ejemplo, si tengo un formulario que acepta un nombre de usuario y una contraseña, entonces lo envío a otra vista, ¿no están descifradas las contraseñas enviadas al back-end? Si es así, ¿hay alguna forma de encriptar las contraseñas antes de transmitirlas al servidor?Contraseñas de cifrado en POST Django
SSL es una solución de facto, pero si por alguna razón no puede tenerla, entonces encontrará refugio en algunas bibliotecas de JavaScript que encriptan los datos de la publicación. Y hay muchos de ellos si buscas ... Pero no creo que ninguno de ellos pueda alcanzar la máxima seguridad.
Verdad. Confiar en soluciones del lado del cliente no es sabio. Además, los certificados SSL son BARATOS (¡GoDaddy los tiene por $ 12.99/año!). Solo usa SSL y preocúpate por cosas más importantes. – jathanism
Si utilizo AWS, ¿debería preocuparme que las contraseñas entrantes puedan ser vistas por otras máquinas virtuales? – locoboy
AWS: No. Otras VM no pueden ver el tráfico de su red. – Leopd
Django es un marco de aplicación del lado del servidor. No es responsable de transportar las solicitudes del cliente al servidor. Lo que está pidiendo debe ser hecho por el cliente o por el transporte mismo. SSL a través del servidor web es probablemente la solución obvia. –