我将twisted 的透视代理用于网络应用程序。我遇到了它自动使用 MD5 质询-响应方案进行身份验证的问题。理想情况下,由于存在许多安全漏洞,我不希望将 MD5 哈希存储在服务器端。或者,scrypt、bcrypt 或 pbkdf2 提供更安全的算法。
然而,虽然这些算法在 python 中很容易获得,但我不太清楚是否可以使用 Perspective Broker 实现自定义身份验证方案。从源码来看,MD5 似乎在系统中集成得非常紧密。
所以我的问题是针对更有经验的扭曲用户:有没有一种方法可以使用自定义身份验证方案而不必重写整个事情?
(另外,如果我对扭曲或密码学的任何假设是错误的,请纠正我。我对两者都很陌生。)