Laravel 4密码和python

Question

在创建用户时，我使用laravel的Hash::make()函数获得了散列密码。我最终需要接受这个散列密码，并将其传递给python脚本来执行站点资源的登录和下载。我知道哈希是一个单向操作，但我想让密码哈希尽可能保持安全意识。

任何关于如何在保持安全的同时完成这项任务的建议都是有帮助的！

谢谢，贾斯汀

Answer 1

你所能做的就是用一种可逆的加密方法.但你得把钥匙藏在某处..。最终，您将得到一些允许解密的纯文本(或至多编码).您可以存储哈希并对数据库执行查询，该数据库将散列映射到-s，但是您仍然在某个地方拥有明文密码.你不能用散列登录任何地方..。(因为哈希最终得到散列，然后不再匹配预期的哈希)

一种选择可能是使用彩虹表来查找结果相同的散列，然后使用它.但如果他们在加盐什么的话，你又一次倒霉了