2024-04-29 18:44:05 发布
网友
我一直在为我的django应用程序使用django-registration(多亏了James Bennett),我读了一些关于使用安全哈希算法和使用salt进行密码哈希的重要性的文章。。当我查看django注册的源代码时,我发现sha1用于创建{}
James Bennett
sha1
activation_key = hashlib.sha1(salt+username).hexdigest()
据我所知,sha1不再是一个安全的哈希算法。 我想知道是否有什么方法可以设置要使用的哈希算法。在
你们推荐什么?在
我建议你重新检查一下这里的用途。当用于存储未加密密码时,SHA-1很弱。当与salt一起使用以生成不完全随机的标识符时,它相当安全。在
我建议你重新检查一下这里的用途。当用于存储未加密密码时,SHA-1很弱。当与salt一起使用以生成不完全随机的标识符时,它相当安全。在
相关问题 更多 >
编程相关推荐