Fatal编程技术网
  • python/
  • Python 我可以采取哪些安全措施来保护可以';不能在数据库中散列?

Python 我可以采取哪些安全措施来保护可以';不能在数据库中散列?

python mysql hash passwords

Python 我可以采取哪些安全措施来保护可以';不能在数据库中散列?,python,mysql,hash,passwords,Python,Mysql,Hash,Passwords,我正在做一个公司的后端,应该包括一个密码安全类型的功能。显然,密码必须是纯文本,这样用户就可以读取它们,或者至少以某种方式“可逆”为纯文本,所以我不能使用哈希 除了将密码以明文形式放入数据库,还有什么比这更安全的方法吗 注意:这些(大部分)是自动生成的密码,除了保存它们的目的(主要是FTP服务器凭据)外,不会被重复使用。使用加密。密码不会是纯文本的,所以你会有一些安全性,但它可以反转 中的代码应该可以做到这一点。使用加密。密码不会是纯文本的,所以你会有一些安全性,但它可以反转 您可以使用MyS

我正在做一个公司的后端,应该包括一个密码安全类型的功能。显然,密码必须是纯文本,这样用户就可以读取它们,或者至少以某种方式“可逆”为纯文本,所以我不能使用哈希

除了将密码以明文形式放入数据库,还有什么比这更安全的方法吗

注意:这些(大部分)是自动生成的密码,除了保存它们的目的(主要是FTP服务器凭据)外,不会被重复使用。

使用加密。密码不会是纯文本的,所以你会有一些安全性,但它可以反转

中的代码应该可以做到这一点。

使用加密。密码不会是纯文本的,所以你会有一些安全性,但它可以反转

您可以使用MySQL的
ENCODE()
DES\u ENCRYPT()
AES\u ENCRYPT()
函数,并将用于加密的密钥存储在安全位置。

您可以使用MySQL的
ENCODE()
DES\u ENCRYPT()
AES\u ENCRYPT()
函数,并将用于加密的密钥存储在一个安全的位置。

真正的问题:为什么需要它们是可逆的?如果用户忘记了新密码,您不能自动为其生成新密码吗?(这里有一些安全理由吗?@JeffTratner:它们必须是可逆的,因为这是一个密码安全的。这是一项将密码保存到客户端FTP服务器的功能。感谢您的解释:)我确实觉得有点傻,因为我不理解什么是密码安全。真正的问题是:为什么您需要密码是可逆的?如果用户忘记了新密码,您不能自动为其生成新密码吗?(这里有一些安全理由吗?@JeffTratner:它们必须是可逆的,因为这是一个密码安全的。这是一项将密码保存到客户端FTP服务器的功能。感谢您的解释:)我确实觉得有点傻,因为我不明白什么是密码安全。