首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sevenQu
V2EX  ›  Flask

Flask 框架内置的函数: generate_password_hash, 相同原始密码生成的哈希值都不同,那如何后期是再验证密码的?

  •   
  •   sevenQu · 2018-02-05 20:26:05 +08:00 · 5337 次点击
    这是一个创建于 2478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)这个方法,因为盐值是随机的,所以就算是相同的密码,生成的哈希值也不会是一样的。

    check_password_hash(pwhash, password),那把哈希值和原始的密码传入,是怎么验证的?

    我原本的理解的验证方式是将原始密码进行加密,和哈希值进行比较即可,但是每次生成的都不一样,那怎么验证

  • 哈希值
  • 密码
  • 验证
  • password
    3 条回复    2018-02-05 20:50:15 +08:00
    SErHo
        1
    SErHo  
       2018-02-05 20:27:53 +08:00 via iPhone
    把 salt 和 hash 值存在一起,参考 django 的做法,最好把算法也拼在一起。
    jackyzy823
        2
    jackyzy823  
       2018-02-05 20:31:17 +08:00 via Android
    https://stackoverflow.com/questions/23432478/flask-generate-password-hash-not-constant-output
    生成的串内包含算法和盐
    sevenQu
        3
    sevenQu  
    OP
       2018-02-05 20:50:15 +08:00
    @SErHo 明白了,谢了
    @jackyzy823,我发现我还是查资料水平不够
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:29 · PVG 06:29 · LAX 14:29 · JFK 17:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.