Flask-Cache的文件系统缓存是否安全?

时间:2016-05-25 20:54:25

标签: python caching flask flask-cache

我想使用cache.memoize装饰器缓存验证功能的结果。

然而,身份验证功能将用户名和密码作为参数,我需要保持安全性。

Cache(config={'CACHE_TYPE': 'filesystem'})

@cache.memoize
def authenticate(username, password)
    # some logic
    return True/False

Flask-Cache的文件系统缓存是否安全?有没有办法通过模块设置烧瓶缓存的文件的所有权/权限?

1 个答案:

答案 0 :(得分:1)

在任何地方存储一段时间的原始密码听起来都不错。

根据您检查密码的方式以及瓶颈所在,您可以缓存密码哈希值,然后对此进行检查。

示例,如果您在数据库中存储了密码哈希,并且检索是瓶颈:

def authenticate(username, password):
    hash = get_password_hash()
    return check_password(password, hash)

@cache.memoize
def get_password_hash(username):
    return retrieve_hash_from_database()
相关问题
最新问题