文件名称:porridge:简单,强大且标准化的键控密码存储
文件大小:44KB
文件格式:ZIP
更新时间:2024-06-07 12:03:56
security cryptography argon2 password-hash passwords
稀饭 简单,强大且标准化的键控密码存储。 键控密码存储利用服务器端机密,以确保在数据库泄漏时,密码不会被强行脱机。 漏洞可能是通过SQL注入或损坏的备份,或许多其他令人遗憾的非常常见的Webapp漏洞而发生的。 虽然许多密码存储方案(如PBKDF2,bcrypt,scrypt等)会使离线恢复密码的速度变慢,但机智且耐心的攻击者最终将能够恢复大多数密码。 除非您的秘密也被泄露,否则粥使这完全不可能,而对于许多常见漏洞而言,情况通常并非如此。 有关此主题的更多请参见我的。 请注意,利用粥并不是互联网上密码的神奇解决方案,完整的解决方案仍应至少执行密码策略,安全密码重置,速率限制和U2F / 2FA。 已经有经验丰富的安全工程师为您设置了某些内容,或使用了为您提供帮助的高级库。 正在安装 $ pip install porridge 预构建的*可用于Windows,Linux和mac
【文件预览】:
porridge-master
----setup.py(10KB)
----.gitignore(1KB)
----configure(621B)
----.travis.yml(3KB)
----MANIFEST.in(167B)
----AUTHORS.md(3KB)
----CODE_OF_CONDUCT.md(3KB)
----LICENSE(1KB)
----CHANGELOG.md(210B)
----.gitmodules(106B)
----extras()
--------appveyor()
--------msinttypes()
--------libargon2()
----tools()
--------watch_and_run_tests.sh(208B)
--------bump_version.py(1KB)
--------release.py(4KB)
--------get-test-coverage.sh(127B)
----README.md(11KB)
----tests()
--------conftest.py(791B)
--------test_needs_update.py(2KB)
--------test_boil.py(317B)
--------test_utils.py(1KB)
--------test_verify.py(4KB)
--------test_constructor.py(1KB)
--------test_operational_errors.py(4KB)
----appveyor.yml(3KB)
----.coveragerc(228B)
----porridge()
--------__init__.py(145B)
--------utils.py(1KB)
--------porridge.py(13KB)
--------_ffi_build.py(4KB)
--------exceptions.py(1KB)
----dev-requirements.txt(80B)
----test(132B)
----.editorconfig(461B)
----release-requirements.txt(88B)