那些遇到过的问题

Google应用引擎中的密码加密和解密

Nis*_*ede 1 encryption passwords google-app-engine

如何在不使用第三方库的情况下在Google应用引擎中加密和解密密码?

任何例子?

Nic*_*son 11

如果您关心用户的安全性,那么您将不得不使用某种类型的第三方库,因为您应该使用PBKDF2,SCrypt或BCrypt来安全地存储密码的唯一方法 - 例如,使用这个模块,您可以轻松添加到您的应用程序.

请注意,您永远不应加密密码(因此,永远不要解密它们) - 而是像PBKDF2这样的算法使用散列,以便您可以检查密码是否有效,但永远不会恢复原始密码.

  • @Michael不,不是 - 盐腌哈希太不安全了.在存储用户密码时,您应该_always_使用密码哈希方案,如PBKDF2,SCrypt或BCrypt. (2认同)

归档时间:

查看次数:

1522 次

最近记录:

11 年,4 月 前
相关归档
什么是最简单的URL缩短应用程序,可以在python中为Google App Engine编写? 13
如何在javascript中加密数据并在php中解密? 13
"将密码显示为文本"控件 8
如何加密密码列 7
错误:导入com.google.appengine.api.datastore无法解析JPA GAE GWT 5
Google App Engine中的Firebase初始化错误 5
将 C# RSACryptoServiceProvider 代码转换为 Java 5
如何在NDB中清除特定模型的缓存 4
收到错误:初始化AesCryptoProvider时"指定的块大小对此算法无效" 3
使用python将订户添加到mailchimp 3
难疑归档
如何检查数组是否包含JavaScript中的对象? 3778
Flash CS4拒绝放手 2735
C#在foreach中重用变量是否有原因? 1631
StringBuilder和StringBuffer之间的区别 1510
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
Apache Camel究竟是什么? 1310
performSelector可能导致泄漏,因为其选择器未知 1251
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
什么是在Vim中评论/取消注释行的快速方法? 1081
如何在Ruby on Rails中获取当前的绝对URL? 1030