1

如何在不使用第三方库的情况下在 Google 应用引擎中加密和解密密码?

有什么例子吗?

4

1 回答 1

11

如果您关心用户的安全,您将不得不使用某种第三方库,因为您应该存储密码的唯一方法是使用 PBKDF2、SCrypt 或 BCrypt 安全地散列 - 例如,使用这个模块,您可以轻松地将其添加到您的应用程序中。

请注意,您永远不应该加密密码(因此永远不要解密它们) - 相反,像 PBKDF2 这样的算法使用散列,以便您可以检查密码是否有效,但永远不要恢复原始密码。

于 2012-11-05T09:28:55.317 回答