Home Sign Up Sign In
sevenQu
V2EX  ›  Flask

Flask 框架内置的函数: generate_password_hash, 相同原始密码生成的哈希值都不同,那如何后期是再验证密码的?

  •   
  •   sevenQu · Feb 5, 2018 · 6005 views
    This topic created in 3021 days ago, the information mentioned may be changed or developed.

    generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)这个方法,因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

    check_password_hash(pwhash, password),那把哈希值和原始的密码传入,是怎么验证的?

    我原本的理解的验证方式是将原始密码进行加密,和哈希值进行比较即可,但是每次生成的都不一样,那怎么验证

  • 哈希值
  • 密码
  • 验证
  • password
    3 replies    2018-02-05 20:50:15 +08:00
    SErHo
        1
    SErHo  
       Feb 5, 2018 via iPhone
    把 salt 和 hash 值存在一起,参考 django 的做法,最好把算法也拼在一起。
    jackyzy823
        2
    jackyzy823  
       Feb 5, 2018 via Android
    https://stackoverflow.com/questions/23432478/flask-generate-password-hash-not-constant-output
    生成的串内包含算法和盐
    sevenQu
        3
    sevenQu  
    OP
       Feb 5, 2018
    @SErHo 明白了,谢了
    @jackyzy823,我发现我还是查资料水平不够
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   929 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:41 · PVG 03:41 · LAX 12:41 · JFK 15:41
    ♥ Do have faith in what you're doing.