Аутентификация - это боль™. К счастью, мы не банк, так что заморачиваться многофакторной аутентификацией нам не нужно, достаточно логина и пароля, но делать всё безопасно довольно-таки сложно. К счастью, в django уже есть готовые абстракции для хранения пользователей в базе с хешированным паролем.
Другим компонентом безопасного входа в систему является TLS (без него пароль можно подсмотреть открытым текстом в трафике между клиентом и сервером), а для этого нужен домен. Я могу получить TLS-сертификат от LetsEncrypt для домена вида ocean.libs.chem.msu.ru.
Аутентификация - это боль™. К счастью, мы не банк, так что заморачиваться многофакторной аутентификацией нам не нужно, достаточно логина и пароля, но делать всё безопасно довольно-таки сложно. К счастью, в django уже есть готовые абстракции для хранения пользователей в базе с хешированным паролем.
Другим компонентом безопасного входа в систему является TLS (без него пароль можно подсмотреть открытым текстом в трафике между клиентом и сервером), а для этого нужен домен. Я могу получить TLS-сертификат от LetsEncrypt для домена вида
ocean.libs.chem.msu.ru.