что было бы хорошим способом реализовать аутентификацию в python? то, что уже существует, тоже хорошо. Мне нужно это для аутентификации по ненадежному сетевому соединению. Он не нуждается в продвижении, достаточно, чтобы безопасно получить общий пароль. Я просмотрел модуль ssl. но этот модуль меня смущает, как будто нет.
Короче говоря: я хочу ssl или что-то похожее на работу. если бы кто-нибудь мог объяснить это мне, это было бы здорово.
это система клиент-сервер. клиенту нельзя доверять, любой может "декомпилировать" python. Мне нужно обрабатывать соединения от произвольных клиентов. как только будет установлено защищенное соединение, я могу начать выполнять фактическое auth с помощью контрольных сумм паролей и еще чего-то. я бы предпочел не отправлять контрольные суммы открытого текста, так как это было бы неплохо подделать.
Очевидно, что HTTPS является хорошим выбором, если вам не требуется шифрование, HMAC может предоставить альтернативу безопасной аутентификации и, по-видимому, поддерживается в python.