我一直在使用django-registration作为我的django应用程序(感谢James Bennett)。我读了一些文章,谈到了使用安全哈希算法和使用salt进行密码哈希的重要性。我看了一下django-registration的源代码,我发现sha1用于创建activation_key
activation_key = hashlib.sha1(salt+username).hexdigest()
sha1不再是安全的哈希算法。
我想知道是否有某种方法可以设置要使用的哈希算法。
你们推荐什么?
答案 0 :(得分:1)
我建议你重新检查它在这里的用途。当用于存储未加密的密码时,SHA-1很弱。当与盐一起使用以生成非常随机的标识符时,它是相当安全的。