我正在尝试将文档中的标准基本示例用于Flask-Security,并且已经使其工作,除了密码是以明文存储的。('password', bcrypt.gensalt()))
但我以为Flask-Security已经处理好了(替身?)盐加密,如果我添加app.config‘’= True并转到/register,这次数据库是正确加密的。flask_security import Security, SQLAlchemyUserDatastore, UserMix
浏览 21提问于2018-09-06得票数 3
回答已采纳
我在一个Flask项目中使用了Flask-Security。基本上一切正常,直到我尝试开启密码加密。我认为我生成了一个很好的bcrypt hash,但网站上没有真正的密码加密示例,错误本身也让我感到困惑:/
使用的软件:-Ubuntu12.04LTS-Python2.7.2- FLask 0.9 -Flask('testerdetest', app.config['SECURITY_PASSWO
浏览 1提问于2013-01-28得票数 4
回答已采纳
我正在构建一个Android应用程序,它使用PHP后端。因此,每次用户注册并输入密码时,都会使用bcrypt对其进行散列。随后,我正在为相同的网络建立一个基于Django的管理面板。在Django中构建/定制身份验证系统的最佳方法是什么,以便它可以使用通过bcrypt生成的密码进行身份验证?
重要提示:我没有选择改变我的Android应用程序的PHP后端。
浏览 1提问于2021-11-25得票数 0
可能重复:
我正在寻找一种安全存储密码的方法,我打算在一些Python脚本中使用它。我将登录到不同的东西,我不想将密码作为明文存储在脚本本身中。相反,我想知道是否有任何东西能够安全地存储这些密码,然后使用类似于主密码的东西来检索它们,我可以在开始时输入这些密码。
浏览 15提问于2012-08-20得票数 108
想让bcrypt在窗户上工作一直是个挑战。我终于找到了指向windows发行版bcrypt ()的reddit线程,它终于安装了,参见下面!sqlalchemy-migrate (0.7.2)Werkzeug (0.9.4)WTForms (1.0.5)这是完整的线索:
File "C:\pyprojects\flask-security\flask\
浏览 2提问于2014-09-22得票数 2
回答已采纳
我正在使用另一个web spring应用程序手动创建密码,该应用程序会根据请求提供编码的密码。使用以下链接生成编码的密码:
但是我正在研究寻找一种替代的简单的python等效物,这样我就可以很容易地在cli上使用它。
浏览 34提问于2018-01-22得票数 3
我已经开始使用巫术进行身份验证,并且一直在想,是否有一种方法可以从DB返回解密密码?当试图返回密码时,Rails返回0。这跟魔法宝石连在一起还是跟铁轨有关?其他属性可以正常工作,例如,可以检索电子邮件入口,但不能检索密码。
有什么建议吗?谢谢。
浏览 5提问于2015-07-24得票数 0
我正在使用AES256加密,但它可以用安全密钥解密。我对加密密码进行散列并存储在我的数据库中。但是纯文本“密码”每次加密的方式不同。和散列由BCrypt不同,每个time.How,我可以存储或检查密码时,用户提交他/她的密码?encPsw = d.encrypt(password);
S
浏览 6提问于2016-01-25得票数 0
1回答
我目前正在使用加盐的bcrypt作为密码安全,并为用户和健康数据(通过用户ID连接)单独的表,但客户希望数据也加密,并以黑客无法连接用户表中的用户与数据表中的数据的方式进行存储。要存储的数据量不是很大,我想知道如何将所有用户的健康数据存储在JSON中,并使用bcrypt加密JSON,因此即使数据库中的两个表是链接的,在不知道密码的情况下也无法检索到数据。该行业是如何处理这一问题的?
提前表示感谢:)
浏览 0提问于2014-07-08得票数 1
我想使用flask-security。我正在使用一个模板flask应用程序,它为扩展创建全局对象,然后在创建应用程序时初始化它们。例如,在extensions.py中有这样的代码:from flask_caching import Cache ...bcrypt = Bcrypt() ...
security = Securi
浏览 0提问于2017-02-01得票数 9
这听起来可能是个奇怪的问题,我问这个问题有点奇怪,但在花了几个小时查看bcrypt例程的MSDN文档之后,我几乎得出了这样的结论:没有真正的bcrypt支持!根据维基百科:
bcrypt是一种用于密码的自适应密码哈希函数.基于小鱼密码..。除了加入一种盐以防止彩虹表攻击外,bcrypt是一种自适应散列:随着时间的推移,它可以变得越来越慢,因此它仍然能够抵抗针对哈希和盐的特定蛮力搜索攻击。但是,从MSDN上的文档来看,"bcrypt“库显然是
浏览 5提问于2012-03-14得票数 10
我正在使用Hesto/
在创建了一个新的Auth模块之后,我能够注册用户,但是当我试图使用相同的凭据登录时,登录尝试失败了。因此,我更新了RegisterController.php->create()方法,并将密码加密从默认的bcrypt更改为md5 (同时存储).then,通过注册创建了另一个用户,然后登录成功。因此,要理解这个问题:我的laravel版本是在登录/检查密码时比较使用md5加密的“密码”。
浏览 0提问于2018-10-04得票数 0
回答已采纳
2回答
我知道最好的做法是散列用户密码,而我的所有其他网络应用程序都是这样做的,但这种情况有点不同。
我正在开发一个应用程序,可以向公司员工发送电子邮件通知。这些电子邮件将从公司的SMTP服务器发送,因此他们需要为他们为此目的分配的电子邮件帐户提供应用程序电子邮件/密码凭据。安全性对我来说很重要,我不想存储我们可以解密的密码,但似乎没有其他方法可以做到这一点。如果有什么不同,这是一个多租户的网络应用程序。在python中,对这些密码进行加密的最佳方法是什么,因为散列对我们试图使
浏览 2提问于2014-10-23得票数 3
回答已采纳
}这是路由这是我的数据库这是我调试输入的电子邮件和密码时的结果
浏览 68提问于2018-01-01得票数 0
回答已采纳
3回答
我一直在阅读关于bcrypt (应用程序透视图)的文章。想用它在我的网站上存储密码。从我读到的一些东西中可以看出两种方式:
bcrypt是Niels和Davidères为密码设计的一种自适应密码哈希函数,基于的Blowfish密码
浏览 8提问于2012-01-27得票数 24
回答已采纳
我在Python程序中使用了和Bcrypt,我将这个密码存储在数据库中:我想检查一个用户输入是否与SQL数据库中的输入相同,我可以使用正确的Bcrypt函数来完成这一任务,但我的问题是,当它从数据库中提取密码时,它以这种格式将其提取出来:
[('$2b$12$rRkfWn03an8WxtfRSMNd2ebbPrhpbkRONzs
浏览 0提问于2020-12-30得票数 0
回答已采纳
2回答
我试图对一些帖子的评论使用简单的身份验证。我使用“bcrypt”宝石将密码存储在数据库中。就像在comments_controller.rb里这样bcrypted_pwd = BCrypt::Password.create(@comment.user_pwd)当用户想要删除他们的评论时,我使用
浏览 10提问于2017-06-27得票数 6
回答已采纳
3回答
解密设计密码
、、、
我需要解密devise生成的密码。$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
我需要解密密码并发送test123test。
浏览 0提问于2013-03-07得票数 11
回答已采纳
它是一个Ruby on Rail应用程序,使用Devise进行用户身份验证。应用程序的要求之一是,当用户更改他们的密码时,不允许他们使用与他们之前使用的最后三个密码相同的密码。为此,有一个表,其中包含给定用户的密码历史记录。这些密码是在对用户进行任何密码更改之前存在的加密密码的副本。
这就是问题所在。我们有一个密码更改表单,用于收集给定用户的新密码。我需要能够获取
浏览 3提问于2011-07-29得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
