Un testo normale memorizzato come hash della password è un modo efficace per bloccare un account?

0

Sto costruendo un'app Web con Flask e ho account utente che memorizzano le loro password in una colonna String MySQL usando il metodo werkzeug.security generate_password_hash() . Volevo creare un account utente di comunità (simile a StackExchange) bloccato da qualsiasi accesso. Per farlo ho creato un account e manualmente impostato il campo password_hash in mysql su *** .

Mi sembra che questo bloccherebbe effettivamente l'account. C'è qualcosa che non riesco a pensare che potrebbe lasciare vulnerabile questo account?

L'hash è uno sha-256 .

    
posta malan 02.10.2018 - 23:29
fonte

1 risposta

3

Perché non hai un campo aggiuntivo per utenti speciali? Non fare affidamento solo sulla password per impostare la tua politica - definisci la tua politica in un campo appropriato. Username / password è usato per autenticare un utente. Per l'autorizzazione, crealo nel tuo modello.

    
risposta data 03.10.2018 - 00:07
fonte

Leggi altre domande sui tag