python - django-registration 和 sha1 作为哈希算法

Question

我一直在为我的 django 应用程序使用django-registration（感谢James Bennett）。我读了一些文章，这些文章谈到了使用安全散列算法和使用盐进行密码散列的重要性。当我查看 django 的源代码时-registration，我发现sha1是用来创建的activation_key

activation_key = hashlib.sha1(salt+username).hexdigest()

sha1据我所知，它不再是一种安全的哈希算法。我想知道是否有某种方法可以设置要使用的哈希算法。

你们有什么推荐的？

Answer 1

我建议您重新检查它在这里的用途。当用于存储无盐密码时，SHA-1 很弱。当与盐一起使用来生成一个不完全随机的标识符时，它是相当安全的。