SoraPage 密码安全声明

在注册填密码时,可能有些小机灵鬼会想,Sora这家伙有了我的密码后,岂不是可以登录我的其他账号胡作非为?

也可能有人会质疑,以菜鸡Sora的代码水平,万一SoraPage数据库泄露,那我的密码岂不是全世界都知道?

OK,现在来进行简单的科普 (Sora本人了解也有限,欢迎大佬指正)


首先,先来直观地看看SoraPage的数据库是怎么存大家的密码的,让我们抽取10位幸运儿来看看他们的密码是多少


瞅见了吧,我还是没辣鸡到直接明文储存大家的密码的,你们输入的密码会经过一种哈希运算后生成新的字符串散列,数据库存的是这个新的字符串散列

所以我能知道的只有根据你们密码生成的字符串散列,我也干不了什么坏事(无辜脸)

这种哈希算法安全性很高,基本可以不用担心反向破解的问题,而且你们看我自己的大号和小号就算密码一样得出的散列也不同,因此就算数据库泄露问题应该可能或许也不大?

顺带一提,这种哈希算法当然不可能是我写的出来的,用的是Flask提供的generate_password_hash()和check_password_hash()两个函数,有兴趣的小伙伴可以自行深入了解。