Я просто узнаю о защите пароля при разработке с использованием MySQL и Python, после this tutorial.Соль в PBKDF2 - Python
Это мое понимание, что пароль пользователя хранится в базе данных хэширован, а соль хранится вдоль незашифрованной стороны, так что мы можем захватить хешированный пароль и соль и перефразировать с помощью соли введенный пароль, а затем сравнить два.
Хотя, при использовании PBKDF2 (через функцию passlib.hash.sha256_crypt()
) я не могу установить свою соль, только ее размер. Так как я могу перефразировать пароль, используя ту же соль, чтобы я мог сравнить оба?
['hashlib.pbkdf2_hmac()'] (https://docs.python.org/3/library/hashlib.html#hashlib.pbkdf2_hmac) принимает соль. Какую функцию вы используете? –
Я использую pbkdf2_sha256.encrypt, следуя руководству в http://www.cyberciti.biz/python-tutorials/securely-hash-passwords-in-python/ – hiperbolt
Это [реализация] (https://pythonhosted.org/passlib /lib/passlib.hash.pbkdf2_digest.html#passlib.hash.pbkdf2_sha256) также принимает соль. Если не указано, для вас создается один. –