[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
QliX=D! [aka EHB]
qlixed en gmail.com
Lun Ene 17 16:31:16 ART 2011
2011/1/17 Emiliano Dalla Verde Marcozzi <edvm en airtrack.com.ar>
> Buenas querida lista,
>
> Tengo que transferir datos entre cliente servidor, servidor cliente y
> tratar de que
> no me roben info en el medio ... Por ahora el tema viene así:
>
> 1- El servidor es un Pylons, aún estoy en duda si usar Rest, o manejarlo
> con
> GET/POST/etc a mi manera. Este servidor Pylons va contra una DB donde tiene
> los usuarios, passwds, etc ...
>
> 2- El cliente envia user, passwd. Por ahora usando httplib a secas, nada
> raro ...
>
> 3- El servidor Pylons authentica, y si todo OK, envía datos al cliente.
>
> Bien, para que el user y passwd no viajen en texto plano, uso https ... El
> problema
> con https es sslstrip:
> http://www.thoughtcrime.org/software/sslstrip/
>
>
Y si usas esto:
http://labix.org/python-otp
O sea, usas una OTP para encriptar tu password a enviar?
O mejor aun, reemplazas tu password por la OTP.
Fijate la seccion "What is OTP?".
Saludos.
QliXed - aka EHB
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110117/2cb35f64/attachment.html>
More information about the pyar
mailing list