密码的存储

assert validate_password(hashed, 'secret password')

上面的实现虽然只有简单几行，但借助了 python 标准库的力量，已经是一个可用于生产环境的高安全的密码存储方案了。

总结一下用户密码的存储：

• 如果可能，不要存任何密码信息
  让别人来帮你做事（OpenID）

• 如果非要自己认证，也只能存?有损的密码信息?。通过单向 hash 和 salt 来保证密码明文只存在用户手中

• 绝对不能存可还原密码原文的信息?。如果因为种种原因一定要可还原密码原文，请使用非对称加密，并保管好私钥

  ?

  说完了密码的存储，后面的一篇会接着聊聊密码的传输。

  文章信息

  • 原创文章，转载请注明：转载自?道可道?|?用户密码的存储与 Python 示例http://zhuoqiang.me/a/password-storage-and-python-example
  • 版权声明 License：自由转载-非商用-非衍生-保持署名 |?Creative Commons BY-NC-ND 3.0