通过LDAP安全地使用Flask登录

我正在使用LDAP创建具有身份验证的登录页面。我还可以看到flask的LDAP3包以及登录表单。我正在寻找一个表单，在这个表单中，门户的开发人员（比如说我或我们团队中的任何人）在有人登录时都不能添加任何打印语句和嗅探用户名和密码

flask表单将密码变量公开为普通字符串。即使它没有公开，也可以在flask_form validate函数中放入print语句

是否有任何选项可用，例如表单捆绑为二进制或c-python模块，而开发人员根本没有嗅探凭据的选项

---

如果不可能或没有他们知道的可用选项，任何其他框架（如django）都有助于这些用例？

根据设计，服务器端LDAP身份验证要求服务器从用户处接收用户名和密码，并将该信息转发到LDAP服务器。这意味着开发人员可以在某处插入一行记录所有凭据，从进程跟踪、转储内存等获取密码。如果您不希望任何开发人员或系统管理员访问用户密码，请使用某种类型的联合身份验证，而不是LDAP

在联合身份验证方案中，用户根据其他来源（如ADF）进行身份验证，而您的应用程序会检查一个令牌，该令牌实质上表示“此受信任的其他身份验证来源表示此人是Lisa”