Security 理解函数比较密码散列时遇到问题
此方法来自Udacity的Web开发单元4Security 理解函数比较密码散列时遇到问题,security,hash,hmac,Security,Hash,Hmac,此方法来自Udacity的Web开发单元4 def check_secure_val(secure_val): val = secure_val.split('|')[0] if secure_val == make_secure_val(val): return val 如果您接受secure val并从secure val的第一部分获取val,然后将secure val与val的散列(其本身来自secure val)进行比较
def check_secure_val(secure_val):
val = secure_val.split('|')[0]
if secure_val == make_secure_val(val):
return val
如果您接受secure val并从secure val的第一部分获取val,然后将secure val与val的散列(其本身来自secure val)进行比较,那么等式不总是真的吗
顺便说一句,确保val的安全
def make_secure_val(val):
return '%s|%s' % (val, hmac.new(secret, val).hexdigest())
我明白了
secure_val
不一定有正确的cookie,只是有正确哈希的cookie