Sto costruendo un'app Web con Flask e ho account utente che memorizzano le loro password in una colonna String MySQL usando il metodo werkzeug.security
generate_password_hash()
. Volevo creare un account utente di comunità (simile a StackExchange) bloccato da qualsiasi accesso. Per farlo ho creato un account e manualmente impostato il campo password_hash
in mysql su ***
.
Mi sembra che questo bloccherebbe effettivamente l'account. C'è qualcosa che non riesco a pensare che potrebbe lasciare vulnerabile questo account?