我想存储用户的API_KEY和API_PASSWORD,在我的数据库中隐藏。我需要随时查看它们(用于身份验证),并且能够向用户显示是否要查看它。什么是一个好方法呢?
def create_key(self, user):
key = str(uuid.uuid4()).replace('-','')
key_saved_in_database = # ?
user.key = key_saved_in_database
user.save()
def view_key(self, user):
key_saved_in_database = user.key
key = # ?
return key
有哪些方法可以做到这一点?
答案 0 :(得分:1)
xoring的基本实现可能如下所示:
def infiniteSecret(secret):
num = 0
while true:
yield secret[num % len(secret)]
num += 1
#one direction
key_saved_in_database = map(lambda a, b: a ^ b, zip(infiniteSecret(secret), key))
#other direction
key = map(lambda a, b: a ^ b, zip(infiniteSecret(secret), key_saved_in_database))