此问题与Unique Salt per User using Flask-Security有关,但我更关心删除此错误消息。
链接的问题确定了烧瓶安全性使用了每个用户的盐,这是很好的,因为全局盐毫无意义。
所以我的问题是此配置变量的作用是什么,应设置什么以解决此错误?我设定的内容有关系吗?
我认为我不需要全局盐,因为flask-security使用passlib为我处理盐。
(即使直接从文档中复制示例,标题中也会出现错误消息:(peewee example)
答案 0 :(得分:2)
通常在Flask应用中设置SECRET_KEY值。解决Flask-Security错误的一种简单方法是将以下行添加到Flask应用程序中:
if 'SECURITY_PASSWORD_SALT' not in app.config:
app.config['SECURITY_PASSWORD_SALT'] = app.config['SECRET_KEY']
答案 1 :(得分:1)
您在SECURITY_PASSWORD_SALT中指定的全局“盐”为combined,其中包含为每个创建的密码生成的唯一盐。然后,该组合值将在散列后用于对密码加盐。所以,是的,您需要进行设置,这不是一个虚假的错误。
(其他人注意到it's quite confusing将此称为盐,当这强烈暗示此变量中的值将用于为每个用户的盐添加盐时。幸运的是,这不会发生)
这里是some options,用于生成随机字符串。