Python 安全性\u密码\u SALT不能为无-flask安全性_Python_Flask_Flask Security

Python 安全性\u密码\u SALT不能为无-flask安全性

python flask

Python 安全性\u密码\u SALT不能为无-flask安全性,python,flask,flask-security,Python,Flask,Flask Security,此问题与：，但我更关心的是删除此错误消息链接的问题确定flask安全性使用每用户盐，这是好的，因为全局盐是没有意义的所以我的问题是这个配置变量有什么意义，我应该设置它来解决这个错误？我将其设置为什么重要吗？我认为我不需要全局salt，因为flask security使用passlib为我处理salt （即使直接从文档中复制示例时，标题中也会出现错误消息：（））您在SECURITY\u PASSWORD\u salt中指定的全局“salt”是为创建的每个密码生成的唯一salt。然后，当密码被

此问题与：，但我更关心的是删除此错误消息

链接的问题确定flask安全性使用每用户盐，这是好的，因为全局盐是没有意义的

所以我的问题是这个配置变量有什么意义，我应该设置它来解决这个错误？我将其设置为什么重要吗？
我认为我不需要全局salt，因为flask security使用passlib为我处理salt

（即使直接从文档中复制示例时，标题中也会出现错误消息：（））

您在

SECURITY\u PASSWORD\u salt

中指定的全局“salt”是为创建的每个密码生成的唯一salt。然后，当密码被散列时，该组合值用于对密码进行加密。所以是的，你需要设置这个，这不是一个虚假的错误

（其他人注意到，将其称为salt，这强烈意味着该变量中的值将用于为每个用户设置密码salt。幸运的是，情况并非如此。）

以下是生成随机字符串的示例。

通常在烧瓶应用程序中设置

密钥值。Flask Security错误的一个简单解决方案是将此行添加到Flask应用程序：
if 'SECURITY_PASSWORD_SALT' not in app.config:
    app.config['SECURITY_PASSWORD_SALT'] = app.config['SECRET_KEY']

你如何设置安全密码？这是最重要的安全措施之一。因此，最简单的形式可能类似于app.config['SECURITY\u PASSWORD\u SALT']='MY\u SALT'
。更多