Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
下面的代码片段是用php编写的,但是我见过其他web编程语言的开发人员散列随机数。在
if ($loginValid=='yes') {
$token = sha256(generateRandomNumber());
$_SESSION["token"] = $token;
$_SESSION["userid"] = $id;
setcookie("authenticationtoken", $token, ...)
}
sha256是一个加密哈希函数。因为它不使用salt,无论你给它什么输入,输出都是一样的。试试看:
http://www.xorbin.com/tools/sha256-hash-calculator
在什么情况下,散列(不使用salt)是一种被认为是良好做法的随机数?在
Tags: 代码tokenwebidif开发人员session编程语言
热门问题
- 当用户用PYTHON设置一个或一个不带值的URL时,他们怎么能输入一个/a的代码呢?
- 当用户登录到站点时,如何显示不同的导航栏
- 当用户登录时,在Flask中向用户显示处理结果
- 当用户的Flask会话结束时,我如何从Redis后端中移除所有Celery结果?
- 当用户的Okta配置文件字段当前为blan时,更新该字段
- 当用户的付款逾期2天时,从Django模型检索数据
- 当用户的消息以问号结尾时,如何让机器人说些什么?
- 当用户的系统上可能也安装了Python 2.7时,如何在用户的系统上运行Python 3脚本?
- 当用户确定打印数量时,使用Matplotlib打印动画
- 当用户离开时是否可以删除整个网页?
- 当用户给出一个单词时如何打印?
- 当用户继续更改TKin中的值(使用trace方法)时,使用Entry并更新输入的条目
- 当用户编辑表单字段时,从Django时间字段中删除秒数
- 当用户被更改时,消息不会来自web套接字
- 当用户访问表单时,如何使表单为只读,而不具有更改权限
- 当用户试图更改对象的值时,使用描述符类引发RuntimeError
- 当用户调整GUI的大小时,是否有方法更改GUI内容的大小?
- 当用户调整风的大小时,pythontkinter小部件的大小会不均匀
- 当用户购买某个类别时,是否查找其他类别的销售?
- 当用户转到上一页时,Django和芹菜插入操作
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我的猜测是,这只是一种简单的方法,可以获得一个已知大小的散列值,与
generateRandomNumber()返回的大小无关。显然,如果generateRandomNumber()的范围很小,这也会反映在返回的不同哈希数中。在假设generaterDomainNumber没有随机种子,即它是一个真正加密安全的随机数,则不需要salt。请记住,salt的目的是确保如果对哈希函数使用相同的输入,它将返回两个不同的结果。在
如果token只需要作为传递给客户机的秘密,那么对这个散列进行salt将不会有真正的帮助。在
作为参考,您可以在密码哈希上使用salt。而不是存储用户密码,而是存储它的哈希值,这样如果数据库被穿透,没有人可以窃取用户的密码。但是,您不希望使用相同密码的用户获得相同的哈希值,因此在对密码进行哈希运算之前,您需要在密码中添加一个salt,以确保即使两个用户拥有相同的密码,也应该获得不同的哈希值。在
相关问题 更多 >
编程相关推荐