【问题标题】:Trouble understanding function comparing password hashes无法理解比较密码哈希的函数
【发布时间】:2014-02-07 16:15:12
【问题描述】:

这个方法来自 Udacity 的 Web Dev Unit 4。

  def check_secure_val(secure_val): 
        val = secure_val.split('|')[0] 
        if secure_val == make_secure_val(val): 
            return val

如果你从secure val的第一部分获取secure val并得到val,然后将secure val与val的哈希值(它本身来自secure val)进行比较,那么相等性不总是正确的吗?

顺便说一句,使安全验证是

    def make_secure_val(val):
        return '%s|%s' % (val, hmac.new(secret, val).hexdigest())

【问题讨论】:

    标签: security hash hmac


    【解决方案1】:

    想通了。 secure_val 不一定有正确的 cookie,只是具有正确哈希的 cookie。

    【讨论】:

      猜你喜欢
      • 2023-03-29
      • 2016-09-13
      • 1970-01-01
      • 2016-09-29
      • 2017-03-01
      • 2022-01-24
      • 1970-01-01
      • 2014-07-12
      • 2016-08-20
      相关资源
      最近更新 更多