我正在 App Engine 应用程序中试验passlib.hash.sha256_crypt算法,实现起来似乎相当简单。
使用自动生成的盐和 80,000 发的默认参数,这是否足够安全?应该先用随机字符填充吗?
密码正在从表格中发布并如上所述加密。
我正在 App Engine 应用程序中试验passlib.hash.sha256_crypt算法,实现起来似乎相当简单。
使用自动生成的盐和 80,000 发的默认参数,这是否足够安全?应该先用随机字符填充吗?
密码正在从表格中发布并如上所述加密。