我正在使用 Django 编写一个简单的博客,并且包含一个 Python CLI 脚本,它允许我通过将条目作为 JSON 发送到blog.com/post. 现在我显然不希望任何人能够在我的博客上发布条目,所以我需要采取一些安全措施。
似乎作为 URL 参数传递的密码是一个很好的起点——我将发送一个 POST 到blog.com/post?key=foobar. 只是为了安全起见,我应该将它存储在服务器上加盐和散列。这就是所有必要的吗?我还计划在准备好后将代码放到 Github 上;这会影响我做出的任何安全决定吗?