【发布时间】:2011-10-16 04:00:33
【问题描述】:
我是 Django 框架的新手。在浏览 django 的默认身份验证系统时,我发现 django 以algorithm$salt$hashed 格式存储用户密码。每个用户的盐都不一样; django 为每个用户生成每个新盐。
我已经制作了几个网页,并且有很多机会使用其他开源软件,但总是只有“一个”盐字符串用于哈希。
所以,我的问题是:
- 为什么 django 在“一个”盐字符串旁边使用“随机”盐?
- 为什么 django 将其与密码哈希存储在同一列中?
【问题讨论】:
标签: django passwords hash salt