那些遇到过的问题

如果有人注册,如何在gae上存储密码

zjm*_*126 1 python passwords google-app-engine google-cloud-datastore

例如:

用户名:zjm1126密码:11

我将密码存储在gae上的数据存储区中,

当我在/ _ah/admin看到数据视图时,我可以看到密码所有人的密码注册,

我认为这不安全,是吗?

密码是这样的吗?

如何存储密码,

谢谢

替代文字http://omploader.org/vNGtxZA

并且check_password方法是:

username:zjm1126
password:11
Run Code Online (Sandbox Code Playgroud)

Lak*_*sad 10

绝不应以纯文本格式存储密码.

使用不可逆数据散列算法,如shamd5

以下是如何在python中创建哈希:

from hashlib import sha256
from random import random
random_key = random()
sha256('%s%s%s'%('YOUR SECRET KEY',random_key,password))
Run Code Online (Sandbox Code Playgroud)

您还应该存储随机密钥并对用户提供的密码进行哈希处理.

  • 不建议使用md5. (4认同)

归档时间:

查看次数:

1776 次

最近记录:

6 年,8 月 前
在数据库中存储密码的首选方法 76
更多相关链接
相关归档
Matplotlib:在其他图形元素后面绘制网格线 104
python中已编译的正则表达式对象的类型 64
从Keras功能模型中获取类标签 53
Pandas列绑定(cbind)两个数据帧 42
是否可以为iphone设置GAE频道API? 5
如何在Google App Engine中获取当前英国时间 5
在Google App Engine中添加图片 4
AppEngine Dev Server上的Google KMS - 记录混乱 3
Appengine NDB:放置880行,超过数据存储区写操作配额.为什么? 2
App Engine Java应用程序只能在F实例上运行? 1
难疑归档
"yield"关键字有什么作用? 9664
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
将现有的,未提交的工作移动到Git中的新分支 2982
如何在JavaScript中检查"undefined"? 2294
finally块总是在Java中执行吗? 2281
如何显示已上演的更改? 2034
检查变量是否是JavaScript中的字符串 1550
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
返回IEnumerable <T>与IQueryable <T> 1051