我想使用 cache.memoize 装饰器缓存身份验证函数的结果。
但是,身份验证功能需要用户名和密码作为参数,我需要维护安全性。
Cache(config={'CACHE_TYPE': 'filesystem'})
@cache.memoize
def authenticate(username, password)
# some logic
return True/False
Flask-Cache 的文件系统缓存安全吗?有没有办法通过模块设置烧瓶缓存文件的所有权/权限?
在任何地方存储原始密码一段时间听起来是个坏主意。
根据您检查密码的方式以及瓶颈所在的位置,您可以缓存密码哈希,然后再检查一下。
例如,如果您将密码哈希存储在数据库中,并且检索是瓶颈:
def authenticate(username, password):
hash = get_password_hash()
return check_password(password, hash)
@cache.memoize
def get_password_hash(username):
return retrieve_hash_from_database()