Please、Flask-RestfulとSqlAlchemy(MySqlを使用)を使用してログインを実装する最良の方法は何ですか?
Flask-RestfulとSqlAlchemy(MySqlを使用)を使用してログインを実装する最良の方法は何ですか?
私はそれを使用しており、(HTML + JSを使用して)ログインページを作成する必要があります。どのようなログイン情報をキャプチャし、フラスコを使用して私のRESTに送信する最良のモードですか?パスワードを暗号化してデータベースに保存(および読み取り)するにはどのような方法が最適ですか?
私は他のテクニックで作成しましたが、Flaskでは作成しませんでした。
ありがとうございます!
パスワードの実装が安全でない場合、ユーザーは危険にさらされることを認識しています。
HTTPSを使用してサーバーにパスワードを送信し、サーバーでログに記録されるクエリ文字列ではなく、POSTでパスワードを送信することをお勧めします。
サーバーでパスワードをパスワードベリファイアとして保存します。ハッシュ関数を使うだけでは不十分で、単に塩を追加するだけでセキュリティを向上させることはほとんどありません。代わりに、約100msの間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存します。より良いが、PBKDF2,Rfc2898DeriveBytes,password_hash,Bcrypt,passlib.hashまたは類似の機能のような機能を使用する。要点は、攻撃者が無差別にパスワードを見つけるのにかなりの時間を費やすようにすることです。
このブログを参照してくださいrestful-authentication-with-flask by miguelgrinberg
ありがとうございます!しかし、私はFlaskでmakeとして知る必要があります。あなたが私に言うのは理論であり、私は実装として必要です。 –
あなたの助けは非常に重要でした。私はBcryptのためのlibを見つけ出し、良い出発点です。 https://flask-bcrypt.readthedocs.io/en/latest/ –