Използвам го Джанго регистрация за моите django приложения (благодарение на James Bennett
). Прочетох някои статии, които говореха за значението на използването на безопасни хеш алгоритми и използването на сол за хеширане на пароли. Когато погледнах изходния код на django-регистрацията, открих, че sha1
се използва за създаване activation_key
activation_key = hashlib.sha1(salt+username).hexdigest()
sha1
доколкото ми е известно, вече не е безопасен хеш алгоритъм. Чудех се дали има някакъв начин да настроя хеш алгоритъма, който да се използва.
какво ти препоръчваш?
Отговори:
1 за отговор № 1Препоръчвам ви да прегледате какво се използва тук.Ползвайки се за съхранение на несоавтоматизирана парола, SHA-1 е слаба, когато се използва със сол за генериране на не съвсем случаен идентификатор, това е сравнително безопасно.