Представьте себе веб-приложение, написанное с использованием Python Flask для обработки на стороне сервера, которое использует Flask-Login для обработки пользовательских логинов и python-LDAP для аутентификации на сервере LDAP. Простой пример такой реализации приведен здесь:
https://code.tutsplus.com/tutorials/flask-authentication-with-ldap--cms-23101
Мой вопрос: как именно пароль передается из веб-формы (на стороне клиента) обратно на сервер, а затем передается на сервер LDAP для аутентификации? Что более важно, могу ли я (как разработчик приложения) просматривать открытый текстовый (или иным образом) пароль пользователя в этой транзакции клиент-сервер?
И если эта структура аутентификации позволяет разработчику просматривать незашифрованные пароли от всех пользователей приложения, то есть ли способ, позволяющий моей обработке на стороне сервера обрабатывать аутентификацию LDAP, которая не позволяет этого или мне нужно разгрузить эту функциональность для клиента?
Пожалуйста, дайте мне знать, если мне нужно сделать кросс-пост на другом форуме SE.