0

我正在使用passlib 文档中的以下脚本来散列密码:

# import the hash algorithm                                                         
from passlib.hash import sha256_crypt                                               

# generate new salt, and hash a password
hash = sha256_crypt.encrypt("toomanysecrets")
print hash  # <== WHY IS THIS ALWAYS A DIFFERENT STRING?
# verifying the password
print sha256_crypt.verify("toomanysecrets", hash)  # Outputs "True"
print sha256_crypt.verify("joshua", hash)  # Outputs "False"

能够将多个不同的哈希验证为“toomanysecrets”似乎很奇怪sha256_crypt.verify——为什么这个密码没有一个哈希?

4

1 回答 1

3

哈希结果取决于 input 和salt。其中盐 - 它是随机生成的值,与散列结果一起包含在输出字符串中。这就是为什么每次调用 sha256_crypt.encrypt 输出字符串看起来是随机的,但密码验证能力得以保留。

于 2016-08-13T19:21:59.837 回答