【发布时间】:2014-02-07 16:15:12
【问题描述】:
这个方法来自 Udacity 的 Web Dev Unit 4。
def check_secure_val(secure_val):
val = secure_val.split('|')[0]
if secure_val == make_secure_val(val):
return val
如果你从secure val的第一部分获取secure val并得到val,然后将secure val与val的哈希值(它本身来自secure val)进行比较,那么相等性不总是正确的吗?
顺便说一句,使安全验证是
def make_secure_val(val):
return '%s|%s' % (val, hmac.new(secret, val).hexdigest())
【问题讨论】: