用户信息安全性设置(使用werkzeug散列密码)
1. why?
设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。
大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。
2. what?
用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。
3. how?
计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终得到一个和原始密码没有关系的字符序列。
核对密码时,...
原创
2019-03-12 12:34:45 ·
425 阅读 ·
0 评论