看了廖老师哈希算法hmac这章,有点想不明白!1、文章说通过加入口令可以增加破解难度,但是口令必须以在客户端保存或服务器获取,我得到口令根据代码拼接上不就行了吗?2、文章中练习,有一段代码如下。如果口令key像这样随机生成,那么最终我将下次登录,客户端如何知道该用户登录的口令
class User(object):
def __init__(self, username, password):
self.username = username
self.key = ''.join([chr(random.randint(48, 122)) for i in range(20)])
self.password = hmac_md5(self.key, password)
希望大佬能解答一下!ヾ(◍°∇°◍)ノ゙
2 回答
饮歌长啸
TA贡献1951条经验 获得超3个赞
salt只是在创建新用户的时候生成一次存到数据库,你操作一下看下数据库内容就知道了
或者说一般开发时会制定一个config.salt="ajsda?sdf/vDSgvfd4"
然后每次调用这个常量就行了,这个salt不能随意泄露
添加回答
举报
0/150
提交
取消