gpt4 book ai didi

Python - 使用 scrypt 存储密码的正确方法?

转载 作者:行者123 更新时间:2023-11-28 18:34:28 27 4
gpt4 key购买 nike

我不明白我应该如何使用 scrypt 存储散列密码。

例子如下:

import pyscrypt

hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 1,
p = 1,
dkLen = 16)
print(hashed.hex()) #70ac953b777e24c4f41c4657eb9f03c2

hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 2,
p = 1,
dkLen = 16)
print(hashed.hex()) #b00b951cd50675806c55d903dba9cbca

hashed = pyscrypt.hash(password = b"password",
salt = b"seasalt",
N = 1024,
r = 1,
p = 2,
dkLen = 16)
print(hashed.hex()) #7c3fa22552c8a9071da0e8c80a0a2767

在上面的示例中,我们可以看到哈希根据参数 N, r, p 值而变化。

这是否意味着我也应该在数据库中保存 N, r, p 值?

当市场上有更强大的硬件时,我该怎么办?例如,要求用户更改密码以便应用新的哈希函数或其他什么?

最佳答案

是的,您需要将用于生成哈希的参数与哈希一起存储。通常最容易将它们唯一地连接成一个字符串,例如N|r|p|len|salt|hash,或者 JSON 编码字典。您还必须为每个密码生成一个唯一的随机盐。

可以在用户登录时处理 future 的升级。伪代码:

if login_successful:
if not params_up_to_date(hashed_password):
hashed_password = hash(entered_password)
# update database record

您检查散列密码的参数是否与您当前使用的相同,如果不相同,则重新散列您刚刚在登录过程中使用的密码。用户可以通过这种方式逐步、透明地升级。

关于Python - 使用 scrypt 存储密码的正确方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33783007/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com