如何解决Flask SECRET_KEY 和密码哈希
如果您的 web 应用程序出现漏洞,您必须更换其 SECRET_KEY。 用户还可以使用他们的密码登录吗?
换句话说,“密码散列”过程是否依赖于您的 web 应用程序 SECRET_KEY 来编码/解码密码? 如果是这样,是不是让之前设置的所有密码(更改SECRET_KEY后)都没用了?
解决方法
不,Flask 不会散列您的密码。你做。在您使用 SECRET_KEY 对密码进行散列的不太可能的情况下,您的密码可能无法使用。但你通常不会这样做。通常,您使用werkzeug 的generate_password_hash 或使用诸如bcrypt
之类的东西进行散列版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。