[英]django-registration and sha1 as hash algorithm
我一直在我的django應用程序中使用django-registration (感謝James Bennett )。我閱讀了一些文章,這些文章談到了使用安全哈希算法和使用salt進行密碼哈希的重要性。 django-registration,我發現sha1用於創建activation_key
activation_key = hashlib.sha1(salt+username).hexdigest()
就我所知, sha1不再是安全的哈希算法。 我想知道是否有某種方式可以設置要使用的哈希算法。
你們推薦什么?
我建議您在這里重新檢查它的用途。 當用於存儲未加鹽的密碼時,SHA-1很弱。 與鹽結合使用以生成非隨機標識符時,它是相當安全的。
該算法在Python 3.8.3 hashlib中是否有Hash算法; Base64(SHA1(隨機數 + 時間戳 + SHA1(密碼)))?
[英]Is there a Hash algorithm in Python 3.8.3 hashlib for the algorithm; Base64(SHA1(NONCE + TIMESTAMP + SHA1(PASSWORD)))?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.