Python中,这样加密用户密码,有什么需要改进的?

 中国传媒大学一零播本更_822 发布于 2022-10-28 14:56
  • 安全
  • python
  • linux
  • server

    • 描述问题

    想安全地存储用户密码

    上下文环境

    1. Python27

    2. Linux-Server

    相关代码

    2 个回答

    • 其实只要保证处理之后的字符不发生碰撞就好,你只需要存储比对计算后的结果,只要最终字符一致就是密码一致。比如QQ的双MD5。

      2022-10-29 20:52 回答

    • 最好的方法当然是永远不要decrypt

      你看下这里的例子:

      https://paragonie.com/blog/20...

      import bcrypt
import hmac

# Calculating a hash
password = b"correct horse battery staple"
hashed = bcrypt.hashpw(password, bcrypt.gensalt())
# Validating a hash (don't use ==)
if (hmac.compare_digest(bcrypt.hashpw(password, hashed), hashed)):
    # Login successful

      bcrypt妥妥的

      2022-10-29 20:56 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有