0
我正在App Engine應用程序中使用passlib.hash.sha256_crypt算法進行實驗,實現起來相當簡單。passlib.hash.sha256_crypt足以存儲用戶密碼嗎?
這是安全的,它的自動生成的鹽和80,000輪的默認參數?它應該首先填充隨機字符?
密碼正在從表格中張貼並按上述加密。
A
回答
2
我無法判斷「足夠安全」的含義。
最後我讀了最好的選擇是scrypt,bcrypt或pbkdf2。如果你不能使用這些,那麼我推薦sha512進行數千次迭代。使用passlib CryptContext的好處之一是您可以根據需要在更高版本的計算機上更新您的計劃(以及更好的實現可用),同時保持與之前存儲的密碼的簡單兼容性。使用passlib CryptContext可以很容易地在GAE上實現sha512_crypt。
我不確定用字符填充(在鹽分上)會添加任何東西。
相關問題
- 1. 我可以存儲散列密碼嗎?
- 2. 存儲帳戶/密碼
- 3. 如何以加密形式存儲用戶名和密碼?
- 4. 使用SharedPreferences存儲用戶密碼
- 5. 使用localstorage存儲用戶/密碼對
- 6. 爲用戶模擬存儲密碼
- 7. 存儲用戶名和密碼
- 8. 存儲密碼進行用戶登錄
- 9. iPhone cookies存儲用戶名和密碼
- 10. Gtk#:安全存儲用戶密碼
- 11. 與用戶名分開存儲密碼
- 12. 用戶名和密碼存儲位置
- 13. Xcode:存儲用戶名和密碼
- 14. 存儲演示用戶名和密碼
- 15. 應該是一個網站存儲Airbnb用戶的密碼嗎?
- 16. 在PHP會話中存儲用戶密碼常見嗎?
- 17. 我允許詢問並存儲用戶的itunesconnect密碼嗎?
- 18. 用戶char []而不是Servlet中的字符串可以存儲密碼嗎?
- 19. 如何存儲密碼以備後用?
- 20. 加密密碼以匹配存儲的加密密碼。
- 21. 存儲密碼
- 22. 存儲密碼
- 23. 密碼存儲?
- 24. 存儲加密密碼和salt或僅存儲加密密碼?
- 25. 是否可以在localstore中存儲用戶密碼
- 26. WCF UserNameOverTransport最佳實踐,以存儲用戶名和密碼
- 27. Git-Svn會存儲Svn密碼嗎?
- 28. 2FA密碼應該散列存儲嗎?
- 29. 將加密密碼保存在內存中以備後用嗎?
- 30. 密碼加密和密碼存儲 - Perl