[pyar] autenticacion API

Claudio Freire klaussfreire en gmail.com
Mie Ago 14 12:34:07 ART 2013

Mensaje anterior: [pyar] autenticacion API
Próximo mensaje: [pyar] autenticacion API
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2013/8/14 Andres Riancho <andres.riancho en gmail.com>:
> 2013/8/14 Claudio Freire <klaussfreire en gmail.com>:
>> 2013/8/14 Andres Riancho <andres.riancho en gmail.com>:
>>> A que llamas md5 en este contexto?
>>>
>>> 2013/8/14 Claudio Freire <klaussfreire en gmail.com>:
>>>> 2013/8/13 Andres Riancho <andres.riancho en gmail.com>:
>>>>> basic authentication sobre SSL
>>>>
>>>>
>>>> Creo que incluso md5 sería mejor que basic.
>>>>
>>>> md5 previene replay, incluso si md5 está roto, y todo el mundo soporta md5.
>>
>> Autenticación Digest[0] con MD5
>>
>> Es mejor con SHA-1, pero es lamentablemente menos soportado
>
> Ah, ahora si se entiende :) En cuanto a seguridad, si, digest va a ser
> mejor; pero creo que me quedo todavia con basic sobre SSL por la
> facilidad de implementacion de ambos lados (cliente y servidor).


Digest es fácil de implementar también. urllib2 lo soporta.

...es sólo usarlo.

Mensaje anterior: [pyar] autenticacion API
Próximo mensaje: [pyar] autenticacion API
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list