我正在使用Flask作为我的WebApp的Rest API。
在前端,我经常使用User对象,这就是为什么我需要从后端使用它来处理用户数据。我担心的是,user对象有一个属性password,当我请求一个user对象时,这个属性显然也会被发送到前端。我是不是应该定义另一个像UserPublic这样的类来发送到前端,然后去掉密码,或者有没有更好的方法来用Flask,SQLAlchem
浏览 11提问于2021-02-23得票数 1
回答已采纳
Client:散列(nonce+ cnonce +密码)服务器:散列(nonce+ cnonce +密码)当然,我不想这样做,因此我用散<
浏览 0提问于2017-01-06得票数 1
回答已采纳
6回答
在密码加密中使用随机盐?
、、、
我已经看到了一些关于这个主题的其他线程,但是我似乎找不到一些关于在密码加密中使用随机盐的问题的答案。据我所知,这些步骤是这样的:
当检索用户密码和验证登录时,此方法如何工作?有一个答复说,应该检索用户</em
浏览 0提问于2010-10-26得票数 4
回答已采纳
我有一个REST API和一个用于该API的前端,它们都是用Symfony2编写的。我能以某种方式使
浏览 3提问于2012-04-02得票数 2
由于某些原因,我不理解如何在客户端和服务器之间为用户执行安全身份验证。我已经阅读了很多资源,并且我了解如何使用散列和盐渍工具,但没有得到最终的图片。用户从移动应用程序登录,移动应用程序向服务器发送请求。以下是我的理解:散
浏览 0提问于2012-08-30得票数 9
回答已采纳
2回答
我正在计划一个系统,该系统将执行以下步骤以确保身份验证安全性:用户通过HTTPS以明文方式向服务器发送用户名和密码。使用Python的urandom函数生成唯一的salt (32个字符)Salt +密码使用bcrypt进行散列
存储在数据库表中的Salt和hash (SQL数据库,比键值慢,但我不太担心登录时的超标键:会话
浏览 0提问于2015-01-30得票数 4
回答已采纳
我刚刚学会了使用salt和hash来保护我数据库中的密码。现在,我需要创建一个模块,允许用户在忘记密码时恢复密码。如果密码是不可逆的,我该怎么做呢?
浏览 0提问于2011-08-13得票数 2
回答已采纳
4回答
为rest传输用户密码
、、、
我正在设计REST,并且在对用户进行身份验证的安全性方面存在一些问题。对于身份验证,我不希望密码以纯文本形式通过网络发送。为了绕过这个问题,我可以发送密码的SHA-256散列(用户名为salt),这样密码就不会以纯文本发送。在我的数据库中,我将存储以下散列:SHA256(密码+ salt),如果两者匹配,我将进行比较。这个选项的问题是,我将使用快
浏览 5提问于2012-10-24得票数 8
回答已采纳
除了web前端,用户还可以使用不同的智能手机客户端连接到web应用程序,使用REST。因此,在直接登录web应用程序和连接REST的原因时,用户都需要进行身份验证。直到一个最新的FOSUserBundle更新了一个bcrypt密码哈希和存储在数据库中的已使用的salt。
当使用REST连接时,salt将被传输到客户端,以便使用相同的salt在本地散列密码。散列密码比发送回<
浏览 5提问于2016-12-06得票数 12
回答已采纳
8回答
由于的引入,仅使用哈希密码(e.x: MD5)存储在数据库中的密码是。我不知道为什么要使用盐,并为每个密码添加额外的条目来存储盐?为什么我们不直接使用hash(hash(password)),甚至是hash(hash(hash(password)))
放盐更安全吗?
浏览 10提问于2010-12-19得票数 3
回答已采纳
2回答
我想为移动应用程序(和一些前端应用程序)创建restful。
我选择通过HTTPS进行基本身份验证,因为我认为现在已经足够了,而且它看起来很容易实现。所以我应该有用户名和散列密码,保存在达比里,对吗?然后,当用户在应用程序中写入用户名和密码时,我会对密码进行散列,并通过Base64加密并添加到header中,对吗?我如何解密这一点并与服务器端的数
浏览 4提问于2014-04-08得票数 1
回答已采纳
6回答
散列值和加盐值
、、
我正在开发一个小的网络应用程序,内部认证用户。一旦用户通过身份验证,我的web应用程序就会将一些信息(如userID和人名)传递给第三方web应用程序。第三方开发人员建议我们对这些值进行散列和加盐。因此,我计划做的是使用Apache Commons Digest Utils SHA512将userID、Person's name和一些Math.random()值作为盐进行散列,并将该散列字
浏览 0提问于2010-06-04得票数 9
回答已采纳
一次可以由一个用户使用。当应用程序启动时,登录表单将允许用户键入用户名和密码。登录后,将显示一个新窗口。我的问题是:应该将用户的ID和/或用户名传递给下一个窗口还是可以(我更希望这样)将这些数据存储在类的静态字段中并从任何地方访问它?听起来不太糟,因为我只允许一个用户在任何时候登录。
浏览 0提问于2017-04-29得票数 0
回答已采纳
2回答
假设我有一个API调用,它应该检查DB中是否存在电子邮件地址,而不发送实际的电子邮件地址。为此,我决定将电子邮件地址的SHA256散列存储在DB中,并更新客户端以在API调用中发送电子邮件的SHA256散列(而不是纯文本电子邮件地址)。
在计算散列时,如何使用salt使其更安全?根据我的理解,有固定的盐和完全不吃盐几乎是一样的。有任何方法,我可以有唯一的盐每个电子
浏览 0提问于2018-06-29得票数 0
回答已采纳
1回答
如何检查两个哈希密码是否相同?
、、、、
我正在编写一个程序,在将登录详细信息发送到服务器之前,我使用MD5对它们进行散列,但在那里我必须将其与从数据库检索到的河豚(jBCrypt)散列密码进行比较。jBCrypt使用:// they are the same问题是,我没有要测试的候选密码我使用用户名、时间戳、随机字节<e
浏览 4提问于2010-01-13得票数 3
回答已采纳
9回答
我希望在我的网站上实现一个忘记密码的功能。我喜欢这样的选项,一封包含临时一次性使用URL的电子邮件将在一段时间后过期发送给用户。为了获得这些想法,我已经查看了以下页面,但我不确定如何使用ASP.NET和C#实现这些想法。正如其中一位用户所指出的那样,如果我可以在不将此信息存储在数据库中的情况下实现此功能,那将是最理想的。
浏览 0提问于2009-12-31得票数 34
回答已采纳
3回答
我想知道从带有单个迭代的伪随机字符串派生密钥是否安全。用户输入电子邮件和密码派生k1 <- pbkdf2(密码: k0,salt: password,alg:'sha256',迭代
浏览 0提问于2019-01-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
