[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...

QliX=D! [aka EHB] qlixed en gmail.com
Lun Ene 17 16:31:16 ART 2011

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2011/1/17 Emiliano Dalla Verde Marcozzi <edvm en airtrack.com.ar>

> Buenas querida lista,
>
> Tengo que transferir datos entre cliente servidor, servidor cliente y
> tratar de que
> no me roben info en el medio ... Por ahora el tema viene así:
>
> 1- El servidor es un Pylons, aún estoy en duda si usar Rest, o manejarlo
> con
> GET/POST/etc a mi manera. Este servidor Pylons va contra una DB donde tiene
> los usuarios, passwds, etc ...
>
> 2- El cliente envia user, passwd. Por ahora usando httplib a secas, nada
> raro ...
>
> 3- El servidor Pylons authentica, y si todo OK, envía datos al cliente.
>
> Bien, para que el user y passwd no viajen en texto plano, uso https ... El
> problema
> con https es sslstrip:
> http://www.thoughtcrime.org/software/sslstrip/
>
>
Y si usas esto:
http://labix.org/python-otp
O sea, usas una OTP para encriptar tu password a enviar?
O mejor aun, reemplazas tu password por la OTP.
Fijate la seccion "What is OTP?".

Saludos.

QliXed - aka EHB
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110117/2cb35f64/attachment.html>

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list