Burada, tuzlanan şifreler hakkında biraz bilgi okuduktan sonra, her kullanıcı için benzersiz bir tuz kullanmak en iyisi gibi görünmektedir. Ben Flask-Güvenlik atm uygulamak için çalışıyorum ve görünen belgelerden sadece küresel bir tuz ayarlayabilirsiniz: yani SECURITY_PASSWORD_SALT = 'thesalt'Kullanıcı Başına Flask-Güvenlik Kullanarak Benzersiz Tuz
Soru: Her parola için benzersiz bir tuz oluşturma hakkında nasıl bir şey olur?
Teşekkürler!
düzenleme: Flask-Security'deki belgelerden, bu modülün kutudan tüm parolalar için yalnızca tek bir tuz kullandığını ileri sürdüğü görülüyor.
flask_security.utils.get_hmac(password)
Returns a Base64 encoded HMAC+SHA512 of the password signed with the salt
specified by SECURITY_PASSWORD_SALT.
Küresel bir tuz tuz değil. Aynı tuz herkes için kullanılıyorsa, aynı şifreye sahip iki kullanıcı aynı şifreli şifreye sahip olacaktır. Tuzun engellenmesi gereken bir şey. –
@MichaelBurr Tamam, düşündüğüm şey bu ... bu yüzden kafam karıştı. Her şifre için benzersiz bir tuz yapmak için bu ayarı nasıl kullanırım? Ya da bunu yapabilmek için Flask-Güvenlik'e gömülü tuzağı geçersiz kılmalı mıyım? – Chockomonkey
Üzgünüm - Flask hakkında hiçbir şey bilmiyorum. Sadece küresel bir tuz fikri üzerine yorum yapıyordum. –