有没有一种安全的方法来存储网站的密码?
Is there a secure way to store passwords for a website?
我正在开发一个社交网站,我已经实现了注册和登录等基本功能。我在前端使用 Basic HTML/CSS/JS,在后端使用 Firebase DB 使用 Python (Flask)。问题是,我可以访问数据库并且可以看到所有注册用户的密码。是否有一种安全的方式来存储密码,以便管理员(我)不能滥用它?
werkzeug 会为您处理这件事。基本上,密码以散列形式存储,因此您所看到的只是一大堆随机字符。在您的 models.py 文件中添加:
from werkzeug.security import generate_password_hash, check_password_hash
那么无论您在何处设置用户 table,您都将密码设置为“generate_password_hash”。有一个更详细的例子 here.
我正在开发一个社交网站,我已经实现了注册和登录等基本功能。我在前端使用 Basic HTML/CSS/JS,在后端使用 Firebase DB 使用 Python (Flask)。问题是,我可以访问数据库并且可以看到所有注册用户的密码。是否有一种安全的方式来存储密码,以便管理员(我)不能滥用它?
werkzeug 会为您处理这件事。基本上,密码以散列形式存储,因此您所看到的只是一大堆随机字符。在您的 models.py 文件中添加:
from werkzeug.security import generate_password_hash, check_password_hash
那么无论您在何处设置用户 table,您都将密码设置为“generate_password_hash”。有一个更详细的例子 here.