Пароль не зашифрован на странице входа администратора django

Question

Здравствуйте, я недавно начал использовать фреймворк django.Одна вещь, которая беспокоит меня, это когда я захожу со страницы администратора.Пароль отправляется в текстовом формате без шифрования.Это нормально?ИМХО, не должен ли пароль быть зашифрован перед отправкой по сети?

Answer 1

Что бы зашифровать пароль?Браузер.

Какое встроенное шифрование существует для браузера?TLS / SSL.

Как активировать это шифрование?Используя https вместо http.

Это может привести к шифрованию связи между браузером и сервером.

В среде prod вы можете использовать letsencrypt для созданияSSL сертификат.Ваша местная среда разработки не нуждается в этом.