0
A
回答
1
最好的方法是通过SSL/TLS进行身份验证。存储密码的最好方法是用sha1(sha1(密码)+ salt)等复杂哈希值来存储哈希值。
0
如果您想要plug'n'play解决方案,请使用py-bcrypt存储密码(http://www.mindrot.org/projects/py-bcrypt/)和SSL/TLS以保护它们在传输中。
相关问题
- 1. 通过Hascode验证密码
- 2. 密码验证代码,处理C++ cstrings
- 3. 通过网络发送密码
- 4. moodle通过用户名和密码验证用户 - 网络服务
- 5. 验证IPv6网络掩码
- 6. 无法通过密码验证Android
- 7. 通过REST API验证/更改密码
- 8. 如何通过PHP验证密码?
- 9. 通过网络在odoo网络写身份验证
- 10. Firebase处理电子邮件/通过身份验证加密吗?
- 11. 通用密码验证
- 12. 通过HTTPS网络加密/解密
- 13. InTune:通过MDM处理验证而不是应用内验证
- 14. 通过批处理在Enterprise Architect中处理模型验证
- 15. 每个WiFi网络验证除了密码cordova wifi
- 16. 通过网络掩码
- 17. Spring Security:OAuth2自定义过滤器来验证密码过期错误处理
- 18. 验证密码
- 19. 密码验证
- 20. 验证密码
- 21. 密码验证
- 22. 密码验证
- 23. 密码验证
- 24. 通过Regex验证网址?
- 25. 验证IPv6网络掩码前缀
- 26. 验证IP地址/网络掩码
- 27. 通过AJAX处理认证?
- 28. Gpg通过网络浏览器加密
- 29. 通过网络加密字符串,c#
- 30. 验证密码保护的网站
+1但我推荐1轮sha256。 sha1存在碰撞问题,内部sha1()中的碰撞不会被外部salt和sha1()固定。 (免责声明,实际上没有人为sha1产生过碰撞,但它可能比蛮力做得更好。) – rook 2010-08-29 17:49:27