我得到了以下代碼,它將來自Web服務調用的MD5散列與本地存儲的密碼(要從數據庫中檢索)進行比較。 有沒有更好或更安全的方法來在python中進行MD5字符串相等性檢查?也許hashlib有一個函數可以接受兩個參數並返回true/false?Python是否可以在一次操作中檢查MD5字符串是否等於字符串?
md5 = request.values.get('md5')
m = hashlib.md5()
m.update("mypassword")
md5Python = m.hexdigest()
if md5Python == md5:
#return success
#return fail
你爲什麼使用md5進行密碼散列?這是一個可怕的想法。 https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored – dmcauslan 2014-09-02 22:43:29
謝謝,我將修改安全要求 – 2014-09-03 14:08:02