SECURITY_PASSWORD_SALT不得为无-烧瓶安全性

时间:2018-10-05 09:39:56

标签: python flask flask-security

此问题与Unique Salt per User using Flask-Security有关,但我更关心删除此错误消息。

链接的问题确定了烧瓶安全性使用了每个用户的盐,这是很好的,因为全局盐毫无意义。

所以我的问题是此配置变量的作用是什么,应设置什么以解决此错误?我设定的内容有关系吗?
我认为我不需要全局盐,因为flask-security使用passlib为我处理盐。

(即使直接从文档中复制示例,标题中也会出现错误消息:(peewee example

2 个答案:

答案 0 :(得分:2)

通常在Flask应用中设置SECRET_KEY值。解决Flask-Security错误的一种简单方法是将以下行添加到Flask应用程序中:

if 'SECURITY_PASSWORD_SALT' not in app.config:
    app.config['SECURITY_PASSWORD_SALT'] = app.config['SECRET_KEY']

答案 1 :(得分:1)

您在SECURITY_PASSWORD_SALT中指定的全局“盐”为combined,其中包含为每个创建的密码生成的唯一盐。然后,该组合值将在散列后用于对密码加盐。所以,是的,您需要进行设置,这不是一个虚假的错误。

(其他人注意到it's quite confusing将此称为盐,当这强烈暗示此变量中的值将用于为每个用户的盐添加盐时。幸运的是,这不会发生)

这里是some options,用于生成随机字符串。