Security 理解函数比较密码散列时遇到问题_Security_Hash_Hmac

Security 理解函数比较密码散列时遇到问题

security hash

Security 理解函数比较密码散列时遇到问题,security,hash,hmac,Security,Hash,Hmac,此方法来自Udacity的Web开发单元4 def check_secure_val(secure_val): val = secure_val.split('|')[0] if secure_val == make_secure_val(val): return val 如果您接受secure val并从secure val的第一部分获取val，然后将secure val与val的散列（其本身来自secure val）进行比较

此方法来自Udacity的Web开发单元4

  def check_secure_val(secure_val): 
        val = secure_val.split('|')[0] 
        if secure_val == make_secure_val(val): 
            return val

如果您接受secure val并从secure val的第一部分获取val，然后将secure val与val的散列（其本身来自secure val）进行比较，那么等式不总是真的吗

顺便说一句，确保val的安全

    def make_secure_val(val):
        return '%s|%s' % (val, hmac.new(secret, val).hexdigest())

我明白了

secure_val

不一定有正确的cookie，只是有正确哈希的cookie