Я только узнаю о защите пароля при разработке с использованием MySQL и Python, следуя это руководство.
Насколько я понимаю, пароль пользователя хранится в хешированной базе данных, а соль хранится в незашифрованном виде, так что мы можем получить хешированный пароль и соль и перефразировать введенный пароль, используя соль, а затем сравнить их.
Правда, при использовании PBKDF2 (через функцию passlib.hash.sha256_crypt()
) я не могу задать свою соль, только ее размер. Итак, как я могу перефразировать пароль, используя одну и ту же соль, чтобы я мог сравнить оба?
hashlib.pbkdf2_hmac()
принимает соль. Какую функцию вы используете? - person Martijn Pieters   schedule 22.09.2016$<type>$rounds=<rounds>$salt$hash
, поэтому, если вы хотите хранить хэш отдельно, вы можете это сделать. - person Martijn Pieters   schedule 22.09.2016salt
принимается.pbkdf2_sha256.encrypt("password", rounds=200000, salt='blabla235')
- person Martijn Pieters   schedule 22.09.2016b'blabla235'
. Нет,salt_size
определяет, насколько большая соль генерируется для вас. Это не то же самое, чтоsalt
. - person Martijn Pieters   schedule 22.09.2016