Sto costruendo un'app Web con Flask e ho account utente che memorizzano le loro password in una colonna String MySQL usando il metodo werkzeug.security generate_password_hash() . Volevo creare un account utente di comunità (simile a StackExchange) bloccato da qualsiasi accesso. Per farlo ho creato un account e manualmente impostato il campo password_hash in mysql su *** .
Mi sembra che questo bloccherebbe effettivamente l'account. C'è qualcosa che non riesco a pensare che potrebbe lasciare vulnerabile questo account?