擅长:python、mysql、java
<p>你自己知道万能钥匙。不要硬编码。</p>
<p>使用<code>py-bcrypt</code>(bcrypt),强大的散列技术自己生成密码。</p>
<p>基本上你可以这么做(一个主意…)</p>
<pre><code>import bcrypt
from getpass import getpass
master_secret_key = getpass('tell me the master secret key you are going to use')
salt = bcrypt.gensalt()
combo_password = raw_password + salt + master_secret_key
hashed_password = bcrypt.hashpw(combo_password, salt)
</code></pre>
<p>把salt和hashed密码保存在某个地方,这样每当需要使用密码时,您就可以读取加密的密码,并根据您再次输入的原始密码进行测试。</p>
<p>这就是现在登录的基本工作方式。</p>