如何在将此字段存储到数据库之前对其进行加密?
password = fields.Char(string="Password", required=True)
我是否使用auth_crypt?
如何存储(加密)和检索(解密)此字段?我需要使用计算字段吗?
答案 0 :(得分:1)
基本上,您不应存储加密密码,因为当攻击者获得对服务器的访问权限时,可以对其进行解密。
相反,您应该使用随机盐迭代HMAC大约100毫秒(盐需要与哈希一起保存)。最好使用设计用于执行此操作的功能,如password_hash,PBKDF2,bcrypt等。重点是让攻击者花费大量时间通过暴力查找密码。
请参阅OWASP(开放式Web应用程序安全项目)Password Storage Cheat Sheet。
答案 1 :(得分:0)
是的,使用odoo官方加密模块。 8.0之后的odoo默认加密密码。
新字段:password_crypt,用于存储已编码的受保护密码。
在模型文件中使用官方的选择密码字段方式 和适当的xml小部件用于表单视图。