我正在通过Miguel Grinberg的精彩教程学习 Flask 。在那一章中,出于安全原因,他建议存储用户的密码哈希而不是密码本身。使用的函数是generate_password_hash
, check_password_hash
。但即使您generate_password_hash
使用相同的字符串调用,您也可以获得不同的哈希值:
>>> from werkzeug.security import generate_password_hash
>>> generate_password_hash('foo')
'pbkdf2:sha256:50000$E4Mg0BEy$c8db80b3ddefad78a93eaa47b22da5ce04adb969913b00545302cbf23501fdbb'
>>> generate_password_hash('foo')
'pbkdf2:sha256:50000$UCXVV09c$fe38b6099a0059957e283f2e4706fdbf01ef6e762b1070116df17867aa04e053'
那么check_password_hash如果同一个字符串可以有尽可能多的哈希值,那么工作如何呢?
蝴蝶刀刀
守候你守候我
相关分类