1、文章说通过加入口令可以增加破解难度,但是口令必须以在客户端保存或服务器获取,我得到口令根据代码拼接上不就行了吗? 2、文章中练习,有一段代码如下。如果口令像这样随机生成,那么最终我将下次登录,客户端如何知道该用户登录的口令?
class User(object): def __init__(self, username, password): self.username = username self.key = ''.join([chr(random.randint(48, 122)) for i in range(20)]) self.password = hmac_md5(self.key, password)
在用户注册的时候实例化了一个User类,把这个类的用户名、密码、随机口令一起封装在这个实例里面保存到服务器的数据库里了。下次登录的时候,密码和用户名输入正确就可以正常登录
密码也放进去吗?
在第一次注册时,根据密码随机产生key以及根据key和密码计算哈希值,此后服务器就不用保存原始密码了,实例的self.password里储存的不是原密码,而是计算得到的哈希值
Sign in to make a reply
我思故我不存在
1、文章说通过加入口令可以增加破解难度,但是口令必须以在客户端保存或服务器获取,我得到口令根据代码拼接上不就行了吗? 2、文章中练习,有一段代码如下。如果口令像这样随机生成,那么最终我将下次登录,客户端如何知道该用户登录的口令?