Google应用引擎中的密码加密和解密 [英] Password encryption and decryption in Google app engine

问题描述

如何在不使用第三方库的情况下在Google应用引擎中加密和解密密码？

任何示例

解决方案

如果您关心用户的安全性，则必须使用某种第三方库，因为只有 您应该存储密码的方式是使用PBKDF2，SCrypt或BCrypt进行安全散列 - 例如，使用此模块，您可以轻松地将其添加到您的应用程序中。

请注意，您应该永远不加密密码（因此永远不会解密它们） - 相反，像PBKDF2这样的算法使用散列，以便您可以检查密码是否有效，但永远不会恢复原始密码。

How can I encrypt and decrypt a password in Google app engine without using third party libraries?

Any examples?

解决方案

If you care about your users' security, you're going to have to use a third-party library of some sort, because the only way you should be storing passwords is securely hashed with PBKDF2, SCrypt, or BCrypt - for instance, using this module, which you can easily add to your application.

Note that you should never encrypt passwords (and thus, never decrypt them) - instead, algorithms like PBKDF2 use hashing so that you can check if a password is valid, but never recover the original password.

这篇关于Google应用引擎中的密码加密和解密的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！