我在數據存儲上使用SecureSocial
的包securesocial.utils.SecureSocialPasswordHasher
中的方法SecureSocialPasswordHasher.passwordHash
進行了哈希處理,並且必須通過Python對其進行驗證。SecureSocial for SecureSocialPasswordHasher默認使用什麼加密?
因此,使用SecureSocial
(或整個Play框架)是不可能的。問題是:調用該方法時用於哈希的是什麼?從文檔看來,它似乎是Bcrypt
,但它不夠清楚,我不能確定。
--------- ---------編輯
有人告訴我上,確實它使用Bcrypt
與工作因素10默認SecureSocial
論壇。但它並不反映我在數據存儲上看到的內容。
有2列,一個是鹽,另一個是散列密碼。他們都沒有Bcrypt
標題(如$2a$10$
)。此外,鹽的大小隻有11個字符長,哈希密碼長度只有22個字符(並且沒有鹽在字符串中的跡象)。
工作因素10輪和10輪不是一回事。輪次數是工作因子中的指數。 – CodesInChaos 2014-09-23 11:47:34
謝謝,我的壞。在我看來,這是對的,但寫了錯誤的名詞。現在更正。 – ivanvlopes 2014-09-23 14:11:56