Flask 框架内置的函数: generate_password_hash, 相同原始密码生成的哈希值都不同,那如何后期是再验证密码的?

2018-02-05 20:26:05 +08:00
 sevenQu

generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)这个方法,因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

check_password_hash(pwhash, password),那把哈希值和原始的密码传入,是怎么验证的?

我原本的理解的验证方式是将原始密码进行加密,和哈希值进行比较即可,但是每次生成的都不一样,那怎么验证

5374 次点击
所在节点    Flask
3 条回复
SErHo
2018-02-05 20:27:53 +08:00
把 salt 和 hash 值存在一起,参考 django 的做法,最好把算法也拼在一起。
jackyzy823
2018-02-05 20:31:17 +08:00
https://stackoverflow.com/questions/23432478/flask-generate-password-hash-not-constant-output
生成的串内包含算法和盐
sevenQu
2018-02-05 20:50:15 +08:00
@SErHo 明白了,谢了
@jackyzy823,我发现我还是查资料水平不够

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/428692

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX