据我的理解,在阅读和研究之后,使用盐的目的应该是每一个存储的密码都是不同的盐。用Python腌制哈希密码(每个新密码都有不同的盐)
如果使用相同的盐来存储所有密码,我可以理解如何实现这一点,因为我可以将salt存储到一个常量私有变量并使用它。但是,情况并非如此。
尽管用新的不同的盐存储每个新密码是完全有意义的,但我怎么知道哪个用户的密码与哪个盐有关?我想到的快速解决方案是将salt与用户的表格属性一起存储(可能称为“盐”),但如果容易从盐中找到盐,那么它将失去将盐从第一位置开始的目的数据库。
任何人都可以就此建议吗?
注:我使用的是无论是Python的内置库(hashlib)或Bycrypt(Cryptacular或Passlib)
哈啊....这是很酷...哈哈...我看过你的第一篇文章,没有你们这些最新的3分,我打字更疑惑的问题,直到你用这些最新的3分回答我的疑问。快速响应非常感谢! – MrCooL