我得到了以下代码,它将来自Web服务调用的MD5散列与本地存储的密码(要从数据库中检索)进行比较。 有没有更好或更安全的方法来在python中进行MD5字符串相等性检查?也许hashlib有一个函数可以接受两个参数并返回true/false?Python是否可以在一次操作中检查MD5字符串是否等于字符串?
md5 = request.values.get('md5')
m = hashlib.md5()
m.update("mypassword")
md5Python = m.hexdigest()
if md5Python == md5:
#return success
#return fail
你为什么使用md5进行密码散列?这是一个可怕的想法。 https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored – dmcauslan 2014-09-02 22:43:29
谢谢,我将修改安全要求 – 2014-09-03 14:08:02