Python 如何在most中公开用户密码;“安全”;在django的路?
我正在从事Django 1.9项目,我被要求允许一些用户打印一个包含一组用户及其密码的页面。 当然,密码是加密的,没有现成的方法。Python 如何在most中公开用户密码;“安全”;在django的路?,python,django,passwords,password-encryption,Python,Django,Passwords,Password Encryption,我正在从事Django 1.9项目,我被要求允许一些用户打印一个包含一组用户及其密码的页面。 当然,密码是加密的,没有现成的方法。 我知道这意味着安全漏洞,所以我的问题有点矛盾,但是有没有任何合乎逻辑的方法不意味着软件中存在巨大的安全漏洞?没有,没有任何合乎逻辑的方法不意味着软件中存在巨大的安全漏洞 如果密码存储正确(经过盐析和散列),那么即使对数据库具有无限制访问权限的站点管理员也无法以明文形式告诉您密码是什么 你应该拒绝这个不合理的要求。如果你有一个“密码重置”功能,那么除了用户之外,没有人
我知道这意味着安全漏洞,所以我的问题有点矛盾,但是有没有任何合乎逻辑的方法不意味着软件中存在巨大的安全漏洞?没有,没有任何合乎逻辑的方法不意味着软件中存在巨大的安全漏洞 如果密码存储正确(经过盐析和散列),那么即使对数据库具有无限制访问权限的站点管理员也无法以明文形式告诉您密码是什么
你应该拒绝这个不合理的要求。如果你有一个“密码重置”功能,那么除了用户之外,没有人需要知道用户的密码如果您没有可靠的“密码重置”功能,请尝试将对话和开发工作引导到这一方向。了解/打印用户密码很少有真正的业务需求,此类功能请求可能来自对身份验证和授权的实现细节有误解(或不理解)的非技术人员 仅仅使用散列函数是不够的,仅仅添加一个salt对提高安全性几乎没有作用。取而代之的是,在HMAC上随机添加盐,持续约100毫秒,并将盐与散列一起保存。使用诸如
PBKDF2password\u hashBcrypt