[pyar] autenticacion API
Claudio Freire
klaussfreire en gmail.com
Mie Ago 14 12:34:07 ART 2013
2013/8/14 Andres Riancho <andres.riancho en gmail.com>:
> 2013/8/14 Claudio Freire <klaussfreire en gmail.com>:
>> 2013/8/14 Andres Riancho <andres.riancho en gmail.com>:
>>> A que llamas md5 en este contexto?
>>>
>>> 2013/8/14 Claudio Freire <klaussfreire en gmail.com>:
>>>> 2013/8/13 Andres Riancho <andres.riancho en gmail.com>:
>>>>> basic authentication sobre SSL
>>>>
>>>>
>>>> Creo que incluso md5 sería mejor que basic.
>>>>
>>>> md5 previene replay, incluso si md5 está roto, y todo el mundo soporta md5.
>>
>> Autenticación Digest[0] con MD5
>>
>> Es mejor con SHA-1, pero es lamentablemente menos soportado
>
> Ah, ahora si se entiende :) En cuanto a seguridad, si, digest va a ser
> mejor; pero creo que me quedo todavia con basic sobre SSL por la
> facilidad de implementacion de ambos lados (cliente y servidor).
Digest es fácil de implementar también. urllib2 lo soporta.
...es sólo usarlo.
More information about the pyar
mailing list