14
在瓶,瓶 - generate_password_hash不是恆定的輸出
當我嘗試運行每次generate_password_hash("Same password")多次 的輸出中有什麼不同?
我在做什麼錯。爲什麼它不是恆定的?
我猜它的設置鹽有點關係嗎?
A
回答
29
密碼是鹽漬,是的。在散列之前將salt添加到密碼中,以確保散列在rainbow table attack中不可用。
因爲每次調用函數時都會隨機生成salt,所生成的密碼哈希值也是不同的。返回的散列包含生成的鹽,以便仍可以正確驗證密碼。
演示:
>>> from werkzeug.security import generate_password_hash
>>> generate_password_hash('foobar')
'pbkdf2:sha1:1000$tYqN0VeL$2ee2568465fa30c1e6680196f8bb9eb0d2ca072d'
>>> generate_password_hash('foobar')
'pbkdf2:sha1:1000$XHj5nlLU$bb9a81bc54e7d6e11d9ab212cd143e768ea6225d'
這兩個字符串不同;但包含足夠的信息,以驗證密碼,因爲所產生的鹽被包括在每個:
# pbkdf2:sha1:1000$tYqN0VeL$2ee2568465fa30c1e6680196f8bb9eb0d2ca072d
^^^^^^^^^^^^^^^^ salt ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
algo info ^^^^^^^^ actual hash of the password
(PBKDF2 applied SHA1 1000 times)
由於隨機鹽是tYqN0VeL一個和XHj5nlLU,所得到的散列也不同。
的foobar密碼仍然可以對任一哈希驗證:
>>> from werkzeug.security import check_password_hash
>>> check_password_hash('pbkdf2:sha1:1000$tYqN0VeL$2ee2568465fa30c1e6680196f8bb9eb0d2ca072d', 'foobar')
True
>>> check_password_hash('pbkdf2:sha1:1000$XHj5nlLU$bb9a81bc54e7d6e11d9ab212cd143e768ea6225d', 'foobar')
True
另見
- Can you help me understand what a cryptographic 「salt」 is?(Cryptography.SE)
- Why is using salt more secure?(Security.SE)
相關問題
- 1. 恆定瓶會話ID
- 2. 輸出WRT網絡權的持有另一個輸出恆定
- 3. initlializer元素是不恆定
- 4. 初始化器不是恆定的?
- 5. 不能出現在恆定表達
- 6. 寬度不恆定
- 7. Ç - 初始化元件不是恆定
- 8. 的MKMapView setRegion不恆定
- 9. 具有恆定區域/狀態欄的C++終端輸出
- 10. 在XNA 4的圖形輸出中增加恆定延遲
- 11. Flex&Bison簡單的BNF計算器恆定輸出爲零
- 12. 恆定輸入的漸近表示
- 13. SAS:Proc表示不是指定的輸出
- 14. 的Perl - 退出恆
- 15. `芯恆定expression` VS`恆定expression`
- 16. 表的高度是恆定的
- 17. 我的數據是恆定的線圖
- 18. 裁切的圖像尺寸是恆定
- 19. Xcode調試輸出是不特定
- 20. icc的時候評委人數不是恆定的
- 21. 日曆中的月數不是恆定的?
- 22. 爲什麼生成的密鑰大小不是恆定的?
- 23. 恆定鍵輸入可以不斷移動一個精靈嗎?
- 24. 輸出的順序不是在給定的輸入
- 25. 減去恆定
- 26. 恆定值
- 27. 恆定陣列
- 28. PHP恆約定
- 29. 恆定細胞
- 30. 頂級恆定
原來,當我將它存儲在我的數據庫中時,我正在截斷它即因此,我無法正確地比較它:-) –
感謝您提出這個問題 - 我正在重新調整,以便進行比較而不是使用check_password_hash()方法。除此之外,我們不知道如何解決這個問題。 Upvote爲你們兩個。 – JakeJ