我正在尝试实现 fernet 文档中提供的解决方案(使用密码加密数据)下Using passwords with Fernet。
由于我还想使用相同的密码进行用户登录身份验证,因此我想知道是否可以安全地假设加密数据不能用另一个(例如错误)密码解密,因为我得到了异常加密。 fernet.InvalidToken,用户身份验证也失败了,因为提供的密码与用于加密数据的密码不匹配?
换句话说,我是否还需要使用带有散列密码实现的单独逻辑来检查身份验证,还是我可以仅依靠 fernet 异常 cryptography.fernet.InvalidToken 来实现这一点?