का उपयोग कर प्रति उपयोगकर्ता अद्वितीय नमक पासवर्ड को सलाम करने के बारे में थोड़ा सा पढ़ने के बाद, ऐसा लगता है कि प्रत्येक उपयोगकर्ता के लिए एक अद्वितीय नमक का उपयोग करना सबसे अच्छा है। मैं फ्लास्क-सुरक्षा एटीएम को कार्यान्वित करने पर काम कर रहा हूं, और प्रलेखन से ऐसा लगता है कि आप केवल वैश्विक नमक सेट कर सकते हैं: यानी सिक्योरिटी_PASSWORD_SALT = 'थीसाल्ट'फ्लास्क-सुरक्षा
प्रश्न: प्रत्येक पासवर्ड के लिए एक अद्वितीय नमक बनाने के बारे में कोई कैसे होगा?
धन्यवाद!
संपादित करें: फ्लास्क-सुरक्षा पर दस्तावेज़ों से, मुझे यह मिला, जो फिर से सुझाव देता है कि यह मॉड्यूल केवल बॉक्स के बाहर सभी पासवर्ड के लिए एक ही नमक का उपयोग करता है।
flask_security.utils.get_hmac(password)
Returns a Base64 encoded HMAC+SHA512 of the password signed with the salt
specified by SECURITY_PASSWORD_SALT.
एक वैश्विक नमक एक नमक नहीं है। यदि सभी के लिए एक ही नमक का उपयोग किया जाता है, तो दो उपयोगकर्ता जो एक ही पासवर्ड वाले होते हैं, उनके पास एक ही पासवर्ड है। यही वह चीज है जिसे नमक को रोकने के लिए किया जाता है। –
@ माइकलबुर ठीक है, यही वह था जो मैं सोच रहा था ... यही कारण है कि मैं उलझन में हूं। प्रत्येक पासवर्ड के लिए एक अद्वितीय नमक बनाने के लिए मैं इस सेटिंग का उपयोग कैसे करूं? या क्या ऐसा करने के लिए मुझे फ्लास्क-सिक्योरिटी में अंतर्निहित लवण को ओवरराइड करना होगा? – Chockomonkey
मुझे खेद है - मुझे फ्लास्क के बारे में कुछ नहीं पता है। मैं सिर्फ वैश्विक नमक के विचार पर टिप्पणी कर रहा था। समाधान खोजने के बाद –