0
App Engine 앱에서 passlib.hash.sha256_crypt 알고리즘을 실험하고 있으며 구현하기가 다소 쉬워 보입니다.passwib.hash.sha256_crypt는 사용자 pwds를 저장하기에 충분한가요?
자동 생성 소금 및 80,000 회 기본 매개 변수가 충분합니까? 먼저 임의의 문자로 채워야합니까?
암호가 양식에서 전기되고 위와 같이 암호화됩니다.
A
답변
2
"충분히 안전하다는"의미는 판단 할 수 없습니다.
마지막으로 가장 좋은 옵션은 scrypt, bcrypt 또는 pbkdf2입니다. 당신이 그들을 사용할 수 없다면 나는 수천 번의 반복을 가진 sha512를 추천한다. passlib CryptContext를 사용하면 얻을 수있는 이점 중 하나는 이전에 저장된 암호와의 호환성을 유지하면서 필요에 따라 나중에 스키마를 업데이트 할 수 있다는 것입니다. sha512_crypt는 passlib CryptContext를 사용하여 GAE에서 구현하기가 쉽습니다.
문자가있는 패딩 (염석 위에 있음)을 추가하는 것이 확실하지 않습니다.